Essa dica é um complemento da dica postada pelo Daniel Almeida em Instalação do Squid-Graph 3.2 no Debian 6.0.

O Squid-Graph é uma ferramenta desenvolvida em Perl para o Squid que analisa o volume de tráfego do proxy e apresenta as informações através de gráficos com volumes de acesso e transferências realizadas através do proxy.

Ambiente:

• SO: Centos 5.6;
• Kernel: 2.6.18-274.el;5
• Squid: 2.6.STABLE21;
• Apache: 2.2.3.

Dependência:

• Perl GD

Satisfazendo a dependência:

wget http://pkgs.repoforge.org/perl-GD/perl-GD-2.45-1.el5.rf.x86_64.rpm
# rpm -ivh perl-GD-2.45-1.el5.rf.x86_64.rpm

Instalação do programa

O processo de instalação da ferramenta é bem simples, já que não é necessário compilar nada.

# wget http://ufpr.dl.sourceforge.net/project/squid-graph/3.2/squid-graph-3.2.tar.gz
# tar -zxvf squid-graph-3.2.tar.gz
# mv squid-graph /usr/local/

Criando diretório de armazenamento dos gráficos:

# mkdir /var/www/html/squid-graphs

Criando os gráficos

Criando um gráfico padrão:

# /usr/local/squid-graph/squid-graph --output-dir=/var/www/html/squid-graphs/ < /var/log/squid/access.log

Criando um gráfico acumulativo:

# /usr/local/squid-graph/squid-graph -c -n -o=/var/www/html/squid-graph/ --title="Grafico de uso do proxy" < /var/log/squid/access.log

Para gerar um gráfico somente de TCP:

# /usr/local/squid-graph/squid-graph --tcp-only --output-dir=/var/www/html/squid-graph/ --title="Grafico de uso TCP" < /var/log/squid/access.log

Para gerar um gráfico somente de UDP:

# /usr/local/squid-graph/squid-graph --udp-only --output-dir=/var/www/html/squid-graph/ --title="Grafico de uso UDP" < /var/log/squid/access.log

Para gerar um gráfico de uma URL específica:

# cat /var/log/squid/access.log | grep "xxxx" | /usr/local/squid-graph/squid-graph -c -n -o=/var/www/html/squid-graph/ -- title="Gráfico de uso do site XXXX"

Para gerar um gráfico de um usuário específico:

# cat /var/log/squid/access.log | grep "usuário/ip" | /usr/local/squid-graph/squid-graph -c -n -o=/var/www/html/squid- graph/ --title="Gráfico do usuario xxx"

Adicionar um logo ao gráfico:

Copiar o logo com o nome "logo.png" para o diretório dos relatórios "/var/www/html/squid-graphs".

Automatizando a geração do gráfico

A geração dos gráficos foi dividida em duas partes. Primeiro foi criado um script para gerar os gráficos de acesso a cada 1 hora.

# vim /scripts/squid-graph.sh

Alias /squid-graph /var/www/html/squid-graph

        AuthName "Nome exibido na janela de autenticação"
        NTLMAuth on
        NTLMAuthHelper "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"
        NTLMBasicAuthoritative on
        AuthType NTLM
        require user (lista dos usuários com permissão de acesso aos gráficos)
 

Entendendo o arquivo:

• Alias: define um nome para o acesso aos relatórios (http://ipdoservidor/squid-graph);
• AuthName: Mensagem exibida no formulário de login;
• NTLMAuth on: habilita a autenticação de usuários;
• NTLMAuthHelper: localização do helper do ntlm;
• AuthType NTLM: tipo de autenticação utilizada;
• require user: usuários que possuem permissão para acessar o diretório;

Ao concluir as configurações é necessário reiniciar o Apache:

# service httpd restart

Os gráficos gerados pela ferramenta podem ser visualizados pelo endereço "http://ipdoservidor/squid-graph".

Referências

• Instalação do Squid-Graph 3.2 no Debian 6.0 [Dica]
• Manual_Config_Squid
• Squid-Cache.org.br - A Casa Brasileira do Squid - Uso e configuração do Squid - Parte 2
• NTLM Authentication (Active Directory) on Apache (Linux) | kieranbarnes