<acronym id='xlu0f'><em id='xlu0f'></em><td id='xlu0f'><div id='xlu0f'></div></td></acronym><address id='xlu0f'><big id='xlu0f'><big id='xlu0f'></big><legend id='xlu0f'></legend></big></address>

<code id='xlu0f'><strong id='xlu0f'></strong></code>
<ins id='xlu0f'></ins>
<i id='xlu0f'></i>
      <i id='xlu0f'><div id='xlu0f'><ins id='xlu0f'></ins></div></i>

      <dl id='xlu0f'></dl>
    1. <fieldset id='xlu0f'></fieldset>

        1. <tr id='xlu0f'><strong id='xlu0f'></strong><small id='xlu0f'></small><button id='xlu0f'></button><li id='xlu0f'><noscript id='xlu0f'><big id='xlu0f'></big><dt id='xlu0f'></dt></noscript></li></tr><ol id='xlu0f'><table id='xlu0f'><blockquote id='xlu0f'><tbody id='xlu0f'></tbody></blockquote></table></ol><u id='xlu0f'></u><kbd id='xlu0f'><kbd id='xlu0f'></kbd></kbd>
        2. <span id='xlu0f'></span>

          Squid日志分析软件Sarg的安装及使用技巧

          • 时间:
          • 浏览:1
          • 来源:124软件资讯网

            1、SARG先容

              SARG的全称是:Squid Analysis Report Generator

              SARG作为一款Squid日志剖析工具  ,它接纳html花样  ,详细列出了每一位用户会见internet的站点信息  ,时间占用信息 ,排名  ,毗连次数 ,会见量  ,会见量等  。

              软件的主页:http://www.sarg-squid.org/ 现在最新的版本是2.0.2

              2、安装

              下载了sarg的最新安装包以后  ,进入下载的目录  ,执行以下的操作举行安装:

              解压缩安装软件包

              #tar zxvf sarg-2.0.2.tar.gz

              进入解压后的目录  ,

              #cd sarg-2.0.2

              #./configure

              在这里 ,也可以用./configure ——help看看可以使用的configure可以使用的参数  ,一样平常来说  ,使用默认的选项就可以了 。

              #make

              #make install

              这样  ,就完成了sarg的安装 ,若是安装历程中泛起错误 ,可以看看有没有安装gcc,或者在安装系统是没有安装响应的开发库  。若是使用默认的选项  ,可执行文件是/usr/bin/sarg  ,设置文件是/usr/local/sarg/sarg.conf  ,在 /usr/local/sarg目录下另有一些其他的文件和目录  。

              3、设置

              安装乐成后  ,在/usr/local/sarg/目录中  ,有一个设置文件为sarg.conf,我们通过修改设置文件的参数  ,来到达对日志举行有规则的剖析  。也可以通过下令行参数实现  。

              sarg设置文件的要领和squid设置文件的设置要领类似  ,只要修改带有要害字的行:

              "language english"

              指定网页陈诉文件的语言类型 ,很惋惜不支持中文网页  。

              "access_log /usr/local/squid/logs/access.log"

              指定squid日志文件绝对路径  。

              "title "squid user access reports"

              指定网页题目 ,可以写中文网页  ,内核支持先  。

              "temporary_dir /var/tmp"

              指定暂时文件目录  ,请确认该目录所在的分区足够大先  ,1g以上 。

              "output_dir /var/www/html/squid-reports"

              指定网页陈诉文件输出路径  ,推荐使用webmaster或其他非admin用户运行sarg  。

              "topuser_sort_field connect reverse bytes reverse"

              在top排序中  ,指定毗连次数(connect)  ,会见字节数(bytes)接纳降序排列  ,升序请使用normal替换reverse

              "user_sort_field connect reverse"

              对于每个用户的会见纪录  ,毗连次数按降序排列

              "exclude_hosts /usr/local/sarg/norecords"

              指定不计入排序的站点列表文件名为/usr/local/sarg/norecords  ,对于客户端 会见的这些站点  ,将不会被top排序中  ,norecords文件样本:

              google.com

              csdn.net

              microsoft.com

              "date_format e"

              启动sarg历程是若是使用日期参数-d时  ,请使用和设置文件一致的日期格:

              e (europe=dd/mm/yy),

              u (usa=mm/dd/yy),

              w (weekly=yy.ww)

              "topuser_fields num date_time userid connect bytes %bytes in-cache-out used_time milisec %time total average"

              指定top排序的域 ,可以取掉一些不关紧要的域:in-cache-out used_time等

              "weekdays 1-5"

              指定top排序星期周期为星期一到星期五 ,0表现星期天

              "hours 9-11,13-16"

              指定top排序的时间周期为9:00-11:59  ,13:00-16:59 ,哈哈  ,差不多为上班时间

              至此 ,sarg.conf文件的设置基本上over了  ,另有些不是太主要的设置一看就明确  ,在此就不延长各人的时间了  。

              sarg的下令行诠释如下:

              # sarg -h

              sarg: usage [options……]

              -a hostname or ip address

              指定不计入排序的主机名称或地址

              -b useragent log

              用户署理日志文件输出

              -c exclude file

            指定不计入排序的站点列表文件名为/usr/local/sarg/norecords  ,对于客户端会见的这

              些站点  ,将不会被top排序中

              -d date from-until dd/mm/yyyy-dd/mm/yyyy

              指定日期规模

              -e email address to send reports (stdout for console)

              指定陈诉吸收者邮件

              -f config file (/usr/local/sarg/sarg.conf)

              指定设置文件

              -g date format [e=europe -> dd/mm/yy, u=usa -> mm/dd/yy]

              指定输入的日期花样

              -h help (this……)

              列资助信息

              -i reports by user and ip address

              指定客户端排序接纳用户名或者ip地址

              -l input log

              指定squid日志文件绝对路径  。

              -o output dir

              指定网页陈诉文件输出路径 ,推荐使用webmaster或其他非admin用户运行

              sarg 。

              -p use ip address instead userid (reports)

              使用ip地址作为userid域

              -w temporary dir

              指定暂时文件目录  ,请确认该目录所在的分区足够大先  ,1g以上 。

              4、运行

              一样平常来说  ,我们希望系统可以自动天生日志剖析以后的效果 。在这里 ,我们使用cron来实现  ,把以下的响应剧本放到cron内里去执行即可

              日陈诉:

            -------------------------------------

              #!/bin/bash

              #Get current date

              TODAY=$(date +%d/%m/%Y)

              #Get one week ago today

              YESTERDAY=$(date ——date "1 day ago" +%d/%m/%Y)

              /usr/local/bin/sqmgrlog -l /usr/local/squid/logs/access.log -o /usr/local/apache/htdocs/reports/daily -z -d $YESTERDAY-$TODAY

              exit 0

              周陈诉:

            -------------------------------------

              #!/bin/bash

              #Get current date

              TODAY=$(date +%d/%m/%Y)

              #Get one week ago today

              YESTERDAY=$(date ——date "1 week ago" +%d/%m/%Y)

              /usr/local/bin/sqmgrlog -l /usr/local/squid/logs/access.log -o /usr/local/apache/htdocs/reports/weekly -z -d $YESTERDAY-$TODAY

              exit 0

              月陈诉:

            -------------------------------------

              #!/bin/bash

              #Get current date

              TODAY=$(date +%d/%m/%Y)

              #Get one week ago today

              YESTERDAY=$(date ——date "1 month ago" +%d/%m/%Y)

              /usr/local/bin/sqmgrlog -l /usr/local/squid/logs/access.log -o /usr/local/apache/htdocs/reports/monthly -z -d $YESTERDAY-$TODAY

              /usr/local/squid/bin/squid -k rotate

              exit 0

              通过邮件发送陈诉:

              #!/bin/bash

              #Get current date

              TODAY=$(date +%d/%m/%Y)

              #Get one week ago today

              YESTERDAY=$(date ——date "1 day ago" +%d/%m/%Y)

              /usr/local/bin/sqmgrlog -l /usr/local/squid/logs/access.log -e user@site.com -z -d $YESTERDAY-$TODAY

              exit 0