SARG - Instalar e configurar

Publicado por Adriano em 09/01/2009

[ Hits: 74.415 ]

Blog: http://www.mendes-it.com.br

 


SARG - Instalar e configurar



Este tutorial demostra como instalar e configurar o SARG para gerar relatórios de acesso.

Tenho como base que você deve ter o Apache instalado no diretório /usr/local/apache2 e que seu arquivo de log do Squid esteja neste caminho /var/log/squid/access.log.

Download e Instalação

1) crie um diretório para downloads:

# mkdir downloads
# cd /downloads


2) faça o download do SARG através deste link ou entre em algum site de busca e digite sarg-2.2.5.tar.gz.

# wget http://www.sfr-fresh.com/unix/privat/sarg-2.2.5.tar.gz
# tar -xzvf sarg-2.2.5.tar.gz
# cd sarg-2.2.5
# ./configure --enable-bindir --enable-sysconfdir=/usr/local/sarg --enable-htmldir=/usr/local/apache2/sarg --enable-mandir
# make
# make install

# cd /usr/local/sarg
# cp sarg.conf default.conf
# touch exclude.hosts
# touch exclude.strings
# touch exclude.users

# cd /usr/local/sarg/languages
# mv English English.old
# ln -s Portuguese English


3) edite o arquivo /usr/local/sarg/languages/Portuguese:

# vi /usr/local/sarg/languages/Portuguese

4) adicione as seguintes linhas no final do arquivo:

Negado
Topsites

5) verifique se no diretório /usr/bin foi criado um arquivo chamado "sarg".

6) caso não tenha sido criado, procure um diretório "/usr/local/sarg/bin", ou algo deste tipo, e copie ou crie um link simbólico para o arquivo sarg.

7) crie um diretório chamado relatório dentro de /usr/local/apache2/sarg/relatorio:

# mkdir -p /usr/local/apache2/sarg/relatorio

Sarg.conf

1) acesse o arquivo sarg.conf:

# vi sarg.conf

2) apague todo o conteúdo do arquivo e inclua estas linhas abaixo:

language English
access_log /var/log/squid/access.log
title "Relatorio Diario"

#### INICIO FORMATAÇÃO ####

font_face Arial
header_color black
header_bgcolor blanchedalmond
header_font_size -2
background_color white
text_color black
text_bgcolor white
title_color black

##### FIM FORMATAÇÃO #########

temporary_dir /tmp
output_dir /usr/local/apache2/sarg/relatorio
topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
exclude_users /usr/local/sarg/exclude.users
exclude_hosts /usr/local/sarg/exclude.hosts
date_format e
lastlog 0
remove_temp_files yes
index yes
overwrite_report yes
records_without_userid ignore
use_comma no
topsites_num 100
topsites_sort_order BYTES D
exclude_codes /usr/local/sarg/exclude_codes
max_elapsed 28800000
report_typie topsites users_sites sites_users date_time denied auth_failures site_user_time_date
long_url no
exclude_string /usr/local/sarg/exclude.strings
show_successful_message no
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE

Gerar relatório

1) neste exemplo utilizei a data de 21/12/2008 à 21/12/2008.

# sarg -f /usr/local/sarg/sarg.conf -d 21/12/2008-21/12/2008 -p -x -z

2) criando um script:

!/bin/bash
DATA=`date +%d/%m/%Y`
sarg -f /usr/local/sarg/sarg.conf -d $DATA-$DATA -p -x -z

3) após criá-lo, basta agendar a execução diária ou da maneira que achar mais adequado.

Outras dicas deste autor

Configurando o VNC em uma distribuição CentOS (Red Hat)

Lista de MIME Types por Content Type

Bloqueando Meebo no Linux (iptables)

Leitura recomendada

Exemplos de uso do tcpdump

Hospedar um site no seu PC com DDNS

Asterisk 11 + Ubuntu 14

Acessando AP Wireless Zinwell G200 via Putty

Recuperar grub após instalação do Windows

  

Comentários
[1] Comentário enviado por eduardofraga em 14/01/2009 - 22:49h

Show de bola segui os passos conforme explicado e ficou certinho.

[2] Comentário enviado por andriopj em 12/04/2009 - 18:11h

qdo dou o comando: ./configure --enable-bindir --enable-sysconfdir=/usr/local/sarg --enable-htmldir=/usr/local/apache2/sarg --enable-mandir

recebo a seguinte resposta:
checking build system type... x86_64-unknown-linux-gnu
checking host system type... x86_64-unknown-linux-gnu
checking for gcc... no
checking for cc... no
checking for cc... no
checking for cl... no
configure: error: no acceptable C compiler found in $PATH
See `config.log' for more details.

apartir daqui, os comandos make, make install... nao funcionan...!
o q poderia estar errado?

[3] Comentário enviado por a.mendesaguiar em 26/04/2009 - 12:47h

Pela mensagem deve estar faltando pacotes comom GCC e alguns pacotes de C.

Geralmente quando eu faço uma instalação tudo que for pacotes lib, GCC e C instalo todos para não ter problemas futoros.

Outra coisa o seu sistema é 64bits ou 32 ?

[4] Comentário enviado por alexsouza em 23/06/2009 - 02:40h

caro colega qual comando devo aplicar pra visualizar os relatorios gerados

[5] Comentário enviado por a.mendesaguiar em 23/06/2009 - 12:20h

Gerar relatório
1) neste exemplo utilizei a data de 21/12/2008 à 21/12/2008.

# sarg -f /usr/local/sarg/sarg.conf -d 21/12/2008-21/12/2008 -p -x -z

2) criando um script:

!/bin/bash
DATA=`date +%d/%m/%Y`
sarg -f /usr/local/sarg/sarg.conf -d $DATA-$DATA -p -x -z

3) após criá-lo, basta agendar a execução diária ou da maneira que achar mais adequado.

[6] Comentário enviado por diego.mpm em 11/09/2009 - 16:53h

Fiz tudo passo a passo mais não consigo encontrar o arquivo citado no item 5 e 6. Se alguem poder me ajudar ficarei muito grato.
Obrigado.

[7] Comentário enviado por a.mendesaguiar em 15/09/2009 - 13:21h

Diego,

Tudo bem remova todos os diretorios criados e reinstale com estes comandos abaixo.

./configure --enable-sysconfdir=/usr/local/sarg
make
make install

[8] Comentário enviado por chcdc em 26/02/2010 - 09:45h

Ola Pessoal.

estou com um pequeno problema na instalação do sarg e preciso de ajuda

eu executo ./configure e em certo momento aparece a seguinte menasagem

"configure: error: can not detect the size of your system\'s off_t type"

e o config.log tem a seguinte mensagem

#define HAVE_ERRNO_H 1
#define HAVE_SYS_RESOURCE_H 1
#define HAVE_SYS_WAIT_H 1
#define HAVE_STDARG_H 1
#define HAVE_LIMITS_H 1
#define const
#define TM_IN_SYS_TIME 1
#define SIZEOF_OFF_T 0

configure: exit 1


Se alguem poder me ajudar ficarei muito grato.
Obrigado.

[9] Comentário enviado por erikogp em 13/04/2010 - 13:45h

Olá galera. Preciso da ajuda de vocês. Estou com um grande problema. Fui seguir o tutorial e fiz besteira. Segui até esta parte:

1) crie um diretório para downloads:

# mkdir downloads
# cd /downloads

2) faça o download do SARG através deste link ou entre em algum site de busca e digite sarg-2.2.5.tar.gz.

# wget http://www.sfr-fresh.com/unix/privat/sarg-2.2.5.tar.gz
# tar -xzvf sarg-2.2.5.tar.gz
# cd sarg-2.2.5
# ./configure --enable-bindir --enable-sysconfdir=/usr/local/sarg --enable-htmldir=/usr/local/apache2/sarg --enable-mandir
# make

Até aí tudo bem. Só que depois que fui ler que precisava de ter o apache instalado.
Agora o que está acontecendo aqui é que depois de eu fazer estes comandos, o firewall está barrando alguns endereços, até mesmo o domínio www.baixaki.com.br.
E sei que foi por causa disso que fiz, pois foi logo em seguida que começou com esse problema. Alguém aí sabe como desinstalar o SARG?
Um detalhe: a versão que tem atual é a http://www.sfr-fresh.com/unix/privat/sarg-2.2.7.1.tar.gz . Foi essa que eu instalei (ou tentei).
Obrigado.

[10] Comentário enviado por a.mendesaguiar em 13/04/2010 - 15:08h

Eriko tudo bem,

O sargs não influência em nada nas configurações do squid, quem diz o que deve ou não ser bloqueado é o arquivo squid.conf.


OBS:Para instalar o sargs não é necessário do apache porem para que seja possivel visualizar os relatórios via WEB você precisa de um apache ou pode mover suas páginas para outro local e visualiza-los da maneira que achar melhor.

Mas para remover os arquivos você deve acessar /usr/local/sarg e excluir os arquivos ou procurar no /etc/sarg

Até mais


[11] Comentário enviado por erikogp em 14/04/2010 - 13:57h

Olá, a.mendesaguiar, obrigado por responder. Realmente. Vc está certo. Mas o que aconteceu foi uma grande coicidência. Mas o problema estava no provedor daqui. Eu estou em Angola. Como aqui tem 2 links, no outro que não passa por um firewall, estava com o mesmo problema. Mas agora já está resolvido. Realmente a instalação do SARG não teve nada a ver.
Se não for incômodo, só mais uma pergunta. Vc disse que pra eu visualizar os relatórios via web, eu posso mover as páginas para outro servidor. E é esta a minha intenção, que é visualizar os relatórios. Eu na verdade tenho um site interno, que está no server 2008, rodando php no IIS. Vc pode me dar uma dica de como visualizar os relatórios do SARG neste servidor? O endereço do meu firewall é 192.168.157.1 (debian 2.6.24.7) e o endereço do server 2008 é 192.168.157.12.
Obrigado.

[12] Comentário enviado por a.mendesaguiar em 14/04/2010 - 16:53h

Você pode criar um script que monta um share do seu windows 2008 e no seu IIS vocÊ aponta como path e share.

Feito isso o restante é configuração do IIS, pois as páginas que o sarg gera são em html puro

[13] Comentário enviado por ramonpqdt em 08/07/2010 - 14:18h

show!
só tive que fazer algumas poucas mudanças por causa do local do local de instalação do apache...
valeu!

[14] Comentário enviado por lpossamai em 27/10/2010 - 20:51h

aminduim você conseguiu resolver o problema do:
configure: error: can not detect the size of your system\'s off_t type ?

Também estou com o mesmo problema.

Se puder dar uma luz !

Abraço

[15] Comentário enviado por chcdc em 14/11/2010 - 23:53h

psyscrew desinstalei atualizei o sistema e instalei de novo.

abraços

[16] Comentário enviado por thiaguin em 18/07/2012 - 11:38h

Ola Pessoal!

Trabalho com TI, e tenho aqui na empresa um servidor proxy com squid e sarg. Só que os relatorios gerados pelo sarg traz todas as sub-paginas e cache das paginas acessadas.

Existiria algum metodo para que os relatorios trouxessem somente as url's digitadas pelo usuário?

Eu encaminho os relatorios gerados pelo sarg para a diretoria da empresa, e os relatorios ficam muito confusos de se compreender, principalmente se tratando de quem analiza os relatórios, é uma pessoa leiga.

Alguem teria alguma dica para meu dilema???...rsrs

[17] Comentário enviado por a.mendesaguiar em 18/07/2012 - 12:14h

tenta incluir long_url no

[18] Comentário enviado por thiaguin em 18/07/2012 - 13:05h

Esse eu já havia tentado, com esse parametro o sarg so não traz o caminho completo dos banners e propagandas da pagina, e infelizmente não é isso que eu preciso.

Quando o usuario acessa por exemplo o site www.terra.com.br, o relatorio do sarg não traz somente a pagina www.terra.com.br, mais sim umas 20 linhas de sites acessados que são na verdade as sub-paginas e links de outros sites que estão dentro da pagina do terra.

Será que existiria alguma maneira do sarg trazer somente o que foi digitado no endereço do Browser?

[19] Comentário enviado por vandomen em 15/01/2014 - 17:18h

Ola Thiaguin

Para visualizar, alterar no arquivo /etc/sarg/sarg.conf

long_url yes

Abs.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts