Instalar SARG – SQUID Analysis Report Generator

por | 13/04/2017
Instalar SARG – SQUID Analysis Report Generator
Puntua el post

En un artículo anterior mostré como instalar el proxy SQUID. Hoy mostraré como instalar el entorno gráfico para monitorizar el tráfico web, generar reportes por usuarios, IPs, top de webs visitadas, etc… Hoy en día cada vez son más las empresas que optan por monitorizar el tráfico web debido al abuso que ejercen sus trabajadores. Vamos al lio, asumo que tenemos funcionando SQUID sin problemas en nuestra red.

Primero de todo necesitaremos instalar una serie de paquetes previos para poder instalar SARG. Mi servidor es un CentOS, pero se puede instalar en otras distribuciones también sin problemas. Lazamos el siguiente comando:

yum install -y gcc gd gd-devel make perl-GD wget httpd

Una vez instalados los paquetes necesario iremos a la siguiente dirección web para descargar SARG.

    https://sourceforge.net/projects/sarg/files/sarg

Copiaremos la URL de la última versión disponible.

Con la URL copiada, usando wget descargaremos el paquete comprimido.

Procederemos a descomprimir el paquete con tar –xvzf sarg-2.3.10.tar.gz

Una vez descomprimido, comprobamos que haya un fichero llamado configure.

Ejecutaremos el archivo configure con:

./configure

Y lo compilamos con make

Una vez compilado editaremos el fichero de configuración de SARG en la ruta /usr/local/etc/sarg.conf

Indicaremos la ruta del fichero access.log de squid.

Seleccionamos la ruta web para nuestros reportes. En éste caso será la IP de nuestro servidor /squid-reports. http://ip_squid/squid-reports

En date_format seleccionamos el formato de fecha en que queremos los reportes.

Otra opción es si queremos que sobrescriba reportes repetidos o los renombre.

Guardaremos el archivo de configuración y reiniciamos squid. Para generar los reportes sólo tendremos que ejecutar el comando sarg-x

Y generará el reporte con los datos que haya recopilado. Podemos configurar usando cron que ejecute el reporte diariamente, semanalmente o como lo necesitemos.

Si abrimos nuestro navegador web y ponemos la IP de nuestro servidor squid /squid-reports, nos mostrará los reportes de SARG.

Reportes por días

O reportes por IP o usuario.

Incluso reportes por Web visitada.

Es una herramienta muy potente junto con SQUID ya que nos sacará unos reportes bastante chulos. En próximos artículos os mostrare como usar Dansguardian junto con SQUID + SARG.

Norman trabaja como Administrador de Sistemas con más de 8 años de experiencia en entornos Windows, Linux, VMware, SAN, Redes. | MCITP | CCNA | VCP |

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *