Yaala - veja seus logs de http, ftp, Squid, dentre outros

Publicado por woshington rodrigues em 27/09/2009

[ Hits: 7.769 ]

 


Yaala - veja seus logs de http, ftp, Squid, dentre outros



Tutorial do analisador de logs Yaala

Partirei do pressuposto que os usuários que vierem a ler este tutorial são praticamente leigos em Linux, já que alguns que o lerem assim o serão, então não se espantem com o detalhismo do texto, pois para melhor compreensão assim o fiz, por não ter muito material acerca deste tema resolvi disponibilizá-lo para quem se interessar. Desde já grato aos que o lerem. Comentários serão bem vindos.

Primeiramente é necessário fazer o download, que pode ser feito através do endereço:
Escolha o arquivo em tar.gz que é o que utilizarei neste tutorial, depois de efetuado o download, descompacte o arquivo na pasta de sua escolha, utilizarei a pasta /usr/local/, ficando da seguinte forma o comando para descompactar, lembrando que o comando deve ser realizado na mesma pasta que está seu arquivo tar.gz:

# tar -zxvf nome_do_arquivo -C /usr/local/

Feito isto a próxima etapa é a configuração do arquivo config, é bem simples. Pode ser feita através do gedit, logado como root ou utilizando o comando sudo faça:

# gedit config

IMPORTANTE: Você deve estar dentro da pasta do Yaala para executar este comando, caso não esteja é necessário especificar o caminho completo, ex.:

# gedit /usr/local/pasta_do_yaala/config

A primeira linha a ser configurada é a que especifica o diretório utilizado para salvar as páginas HTML, páginas estas que exibirão os logs, então fica claro que é necessário o usuário ter em sua máquina um servidor web. Em nosso caso o servidor é o Apache, sendo assim a primeira linha conterá o endereço da pasta de documentos do Apache, /var/www/, dentro dessa pasta o usuário cria uma outra com o nome de sua preferência. Para criar a pasta faça:

# mkdir pasta_de_logs/

Esse endereço deverá constar na linha directory, que por padrão vem com o nome "reports", que é a pasta do Yaala que contém os arquivos .css responsáveis por manter uma aparência mais atraente, então faça:

directory: '/var/www/pasta_de_logs/';

Tire a cerquilha para descomentar. Em seguida, a próxima linha a ser alterada fixa o tipo de saída que o Yaala utilizará, deixe essa linha com o nome de Combined, que é o modulo de saída que formata a saída dos dados que serão apresentados. Além deste temos os tipos Gdgraph, Core e Classic, teste-os para ver como funcionam.

report: "Combined";

A próxima alteração diz respeito ao tipo de log, ao módulo de entrada, no caso você escolhe o tipo de log que você tem, o Bind9 é log de servidor DNS, o Combined é de servidor HTTP Apache, o Postfix é de email, o Squid é do próprio Squid, entre outros. Utilizei aqui o Xferlog, que é de FTP.

logtype: "Xferlog";

Agora basta criar os selects, que são os tipos de agregações que o Xferlog aceita, no caso temos vários, você pode montar por hora, por data, por arquivo, dentre vários outros. Para saber quais os tipos de agregações que o logtype aceita, abra o arquivo README.selections.
  • select: "bytes by hour";
  • select: "bytes by date";
  • select: "bytes by file";
  • select: "count by file";

Agora basta executar o Yaala, entre em sua pasta e digite:

# ./Yaala /endereço/Xferlog

Dessa forma os relatórios serão gerados, o endereço do Xferlog fica por conta do usuário, é necessário baixar o arquivo de log. Se o usuário desejar incrementar, copie os arquivos css dentro da pasta reports para a pasta /var/www/pasta_de_logs/.

Dentro da pasta reports faça:

# cp * /var/www/pasta_de_logs/

Para download do arquivo de log acesse:
Outras dicas deste autor

Dicas e macetes sobre o Firefox

Leitura recomendada

Instalando o WinUSB no LMDE 2

Resolvendo problema com logout ao abrir vídeos

Widget de Tempo para KDE5 - Instalação em Sabayon Linux e/ou Gentoo

Tcltutor em português

Virtualbox no Debian - Instalação via repositórios

  

Comentários
[1] Comentário enviado por luecia em 28/09/2009 - 09:37h

Parabéns pela dica, ficou bem mais fácil agora, já havia tentado fazer antes e não havia conseguido!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts