546
在CentOS上使用sarg分析squid日誌文件
在CentOS上使用sarg分析squid日誌文件
安裝Apache
如果還沒有安裝Apache,則安裝(假定采用CentOS自帶的Apache):
yum install httpd
修改防火牆配置添加http端口
需要添加一條防火牆規則,允許到端口80的訪問。編輯/etc/sysconfig/iptables文件,在其中添加類似如下內容:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
安裝SARG
從 https://dag.wieers.com/rpm/packages/sarg/ 下載適當版本的二進製包,並安裝:
cd /usr/src
wget https://dag.wieers.com/rpm/packages/sarg/sarg-2.2.3.1-1.el4.rf.i386.rpm
yum install gd gd-devel
rpm -i /usr/src/sarg-2.2.1-1.el4.rf.i386.rpm
vi /etc/httpd/conf.d/sarg.conf
上麵最後一行命令是為了編輯sarg配置文件,在其中添加”Allow from”行,以允許哪些計算機查看這些報表。
配置sarg分析squid日誌文件
如果采用CentOS自帶的squid包,則幾乎不需要修改任何配置,直接跳過這一步驟即可。因為我是自己編譯的squid,日誌文件放在不同的位置,所以需要修改日誌文件的位置。
修改/etc/sarg/sarg.conf文件,將access_log設置指向到squid日誌文件。在編譯時選擇的默認設置,它的位置是/usr/local/squid/var/logs/access.log。
接下來檢查cron文件夾中的sarg腳本。我需要修改access_log設置,使之指向到squid日誌文件。配置文件/etc/cron.daily/sarg不需要進行修改。配置文件/etc/cron.weekly/sarg中需要將日誌文件路徑指向到squid日誌文件。配置文件/etc/cron.monthly/sarg中需要將日誌文件路徑指向到squid日誌文件。
因為CentOS自帶的squid是每周截斷日誌文件,保留5個副本(參見配置文件/etc/logrotate.d/squid)。所以相應的sarg包也會處理這幾個日誌文件。我自己係統上編譯的squid也是每周截斷一次,但是沒有壓縮,所以需要進行相應地修改。
執行/usr/bin/sarg命令,創建一個ONE-SHOT報表,以進行測試。
重新啟動Apache
/etc/init.d/httpd restart
測試
使用網頁瀏覽器,瀏覽到所配置的這台機器,並且在url最後添加/sarg路徑。(例如 https://192.168.0.1/sarg )。確認ONE-SHOT報表已經成功生成。
等待cron作業運行並生成其他報表。
至此全部配置完成。
最後更新:2017-01-04 22:34:32