Sarg

Olá! No artigo anterior falei sobre Squid que é um firewall de aplicação ou proxy. Ele cria uma série de logs porém são difíceis de ler. Devido a essa dificuldade é que o Squid trabalha em conjunto com um programa chamado Sarg.
Nesse artigo vou falar um pouco sobre o sarg, como se faz a instalação e configuração do mesmo para poder trabalhar em conjunto com o Squid.

Conceito:

O Sarg (Squid Analysis Report Generator) é uma ferramenta em PHP que permite gerar relatórios em páginas WEB do conteúdo dos logs do squid (access.log). Através dessa ferramenta podemos verificar dados importantes para um bom funcionamento dos serviços e também podemos monitorar e controlar o acesso dos usuários a internet. O sarg cria um conjunto de páginas que estão divididas por dia, lista todas as páginas acessadas e qual o computador que acessou.

 

Instalação do Sarg:

A instalação do Sarg foi feita no Debian e no CentOS, mas acredito que podem ser feitas nas distribuições derivadas.
Para a instalação no Debian faça o seguinte procedimento:

# apt-get install apache2
# apt-get install sarg

No CentOS faça osseguintesprocedimentos:

Instale o suporte para compilação:
# yum -y install gcc gcc-c++

Instale o Apache:
yum install httpd

Baixar o Sarg do site:
# wget http://sourceforge.net/projects/sarg/files/sarg/sarg-2.3.10/sarg-2.3.10.tar.gz/download

Descompacte o Sarg
# tar -zxvf sarg-2.3.10.tar.gz

Acesse o diretório criado
cd sarg-2.3.10

Dê os seguintes comandos para instalar o sarg:
# ./configure
# make
# make install
# sarg

O último comando gera o relatório atual.
O sarg também tem pacote RPM basta baixa-lo do Site http://pkgs.repoforge.org/sarg/ e uso o seguinte comando:
# rpm -Uvh sarg-x.x.x

Pode-se configurar esse repositório e instalar o sarg usando o comando YUM. Para isso faça o seguinte:
Acesse o site http://repoforge.org/use/ e baixe o pacote rpmforge-release apropriado para sua distribuição CentOs.
Depois instale usando o seguinte comando: rpm -Uvh rpmforge-release.xxx.rpm;
Atualiza seus repostórios: yum update;
Instale so Sarg usando o yum: yum install sarg;

Configuração do Sarg:

Toda configuração do sarg está no arquivo sarg.conf. No Debian esse arquivo encontra-se /etc/squid. Já no CentOS o arquivo fica localizado no /usr/local/etc/.
Depois de sarg instalado, é importante criar alguns arquivos usando o touch. Para faça o seguinte:
Entre no /etc/squid e crie os seguintes arquivos:
touch exclude_users  // arquivo de usuários que não tem permissão de acesso;
toutch exclude_hosts  //arquivo de pc's que não tem permissão de acesso;
touch exclude.strings  // caso haja alguma string no log, essa linha será ignorada;
Depois de ter já realizado basta configurar o arquivo sarg.conf. Ele é autoexplicativo e de fácil entendimento. Neste link há um exemplo do arquivo sarg.conf.
Em relação ao idioma usado pode haver um erro. Para contorná-lo faça o seguinte:

# cd /etc/sarg/languages
# mv English English.old
# ln -s Portuguese English

O que foi feito é apenas um link simbólico do English para o Portuguese. Depois de toda a configuração vamos reiniciar o squid.
No Debian:

# /etc/init.d/squid stop
# /etc/init.d/squid start

No CentOS:
# service squid stop
# service squid start
Para gerar o relatório execute o comando sarg. Para visualizar o relatório digite no navegador o seguinte:

http://192.168.x.x/squid-reports

Sendo que o 192.168.x.x é o endereço ip da máquina que está rodando o sarg e squid.

NOTA: Várias distribuições um contrab configurado. No contrab existe varias tarefas que são executadas em um determinado horário. Para isso é necessário ter um diretório chamado /etc/cron.daily. Para executar o sarg em determinado horário basta criar um arquivo chamado sarg.dia e colocá-lo nesse diretório. Caso não tenha crie no /usr/local/bin/. O conteúdo do arquivo é:

#!/bin/bash
HOJE=$(date --date "1 day ago" +%d/%m/%Y)
/usr/sbin/sarg -f /etc/sarg/sarg-dia.conf -d $HOJE-$HOJE
exit 0
No caso de ter criado o arquivo no “/usr/local/bin/” é necessário configurar o contrab para rodar o arquivo sarg.dia. Adicione a seguinte linha ao contrab:

01 1 * * * root /usr/local/bin/sarg-dia

Nesse caso o sarg.dia vai executar a 1:10 da manhã. Não devemos esquecer de tornar o arquivo sarg.dia em um executável. Para isso faça o seguinte:

# chmod +x /usr/local/bin/sarg-dia
(ou)
# chmod +x /etc/cron.daily/sarg-dia

Conclusão:

Agora o Sarg já está configurado e podemos analisar seu conteúdo para ter um maior controle sobre o que pode ou não em nossa rede.

 

Links:

http://www.hardware.com.br/livros/servidores-linux/usando-sarg-para-monitorar-acesso.html
http://www.devin.com.br/sarg/
http://concursosdeti.net/instalando-e-configurando-o-sarg/
http://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Sarg-+-CentOS

http://centosbr.org/modules/newbb/viewtopic.php?topic_id=1936