荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: jjk (你看了帮助没?), 信区: Linux
标  题: [转载] Squid Analysis Report Generator (转寄)
发信站: 荔园晨风BBS站 (Tue Dec  4 23:52:42 2001), 转信

【 以下文字转载自 jjk 的信箱 】
【 原文由 jjksam@smth.org 所发表 】
发信人: nightcat (懒猫-=觉觉中=-), 信区: Linux
标  题: Squid Analysis Report Generator
发信站: BBS 水木清华站 (Sun Dec  2 12:33:17 2001)

有公司要做网络监控,
我用iptables和squid做了http的透明代理,
使用Sarg和cron每天自动分析数据,分析完了就可以删掉了,
防止access.log过于庞大.
分析出来的数据,可以自动生成html页面,你只要在apache
下面就可以看到这些数据了,相当爽的说.;)


Sarg is a Squid Analysis Report Generator that allow you to view "where" yo
ur users
are going to on the Internet.
Sarg generate reports in html, with many fields, like: users, IP Addresses,
bytes, sites and times.
Support to SmartFilter added - 09/02/2000
Special thanks to:
Matteo Colombo <matteo@calcol.it>    - Italian language
Palamarchuk Eugen <eugen@cit.od.ukrtel.net>   - Russian language
Csaba Kabai <ckabai@icnpharm.com>   - Hungarian language
Evren Yurtesen <yurtesen@ispro.net.tr>           - Turkish language
Andreas Piek <a.piesk@gmx.net>    - German language
Fred Pacquier <fredp@dial.oleane.com>   - French language
Leonardo A. D'Angelo <ldangelo@san-cayetano.com> - Spanish language
Seth Mos <stimpy@stimpy.multiweb.nl>   - Dutch language
Milos Prudek <prudek@nembv.cz>                          - Czech language
Dima I. Allaverdov <allav@ur.rags.ru>                   - Russian_windows125
1 language
V Gatut Harijiso <gatut@student.unpar.ac.id>  - Indonesian language
Ivan Minchev <vanko@uni-svishtov.bg>   - Bulgarian_windows1251 language
Akira Kitamura <click@anet.ne.jp>   - Japanese language
Radovan Drobnjakovic <admin.rts@rts.co.yu>  - Serbian language
Pieter Kooistra <pkooistra@hr.nl>   - Dutch language (fixed)
Andrew Okhmat <andy@crgu.com>           - Russian Koi8 language fixed
Nikolai V. Ivanyushin <koko@infocenter.bryansk.ru> - Russian and Bulgarian l
anguage fixed
Translating
   . Copy include/English to YourLanguage
   . Translate YourLanguage
   . Send YourLanguage to orso@onda.com.br to implement
If you use native squid log format, the elapsed time will be in reports (emu
late_httpd_log off).
1. run ./configure
   configure options: --enable-bindir=where sarg binary will be saved
                                default: /usr/bin
                      --enable-sysconfdir - where the configuration director
y is
                                default: /usr/local/sarg
3. make
4. make install
5. Go to /usr/local/sarg (or file entered with --sysconfdir on configure)
   and change sarg.conf as you need.
6. Notes about sarg:
   Date/Time report:
         Every minute that a request is logged your time is incremented by t
he smaller
         of 1 minute or the total time for the requests.
# sarg.conf
#
# TAG:  access_log
#       Where is the access.log file
#       sarg -l file
#
#access_log /usr/local/squid/logs/access.log
#access_log /var/log/squid/access.log # RedHat version
# TAG:  title
#       Especify the title for html page.
#
#title "Squid User Access Reports"
# TAG:  font_face
#       Especify the font for html page.
#
#font_face Arial
# TAG:  header_color
#       Especify the header color
#
#header_color darkblue
# TAG:  header_bgcolor
#       Especify the header bgcolor
#
#header_bgcolor blanchedalmond
# TAG:  font_size
# TAG:  font_size
#       Especify the font size
#
#header_font_size -1
# TAG:  background_color
# TAG:  background_color
#       Html page background color
#
#background_color white
# TAG:  text_color
#       Html page text color
#
#text_color black
# TAG:  text_bgcolor
#       Html page text background color
#
#text_bgcolor beige
# TAG:  title_color
#       Html page title color
#
#title_color green
# TAG:  logo_image
#       Html page logo.
#
#logo_image none
# TAG:  logo_text
#       Html page logo text.
#
#logo_text ""
# TAG:  logo_text_color
#       Html page logo texti color.
#
#logo_text_color black
# TAG:  logo_image_size
#       Html page logo image size.
#       width height
#
#image_size 80 45
# TAG:  background_image
#       Html page background image
#
#background_image none
# TAG:  password
#       User password file used by authentication
#       If you put here, reports will be generated only for users in.
#
#password none
# TAG:  temporary_dir
#       Temporary directory name
#       sarg -w dir
#
#temporary_dir /tmp
# TAG:  output_dir
#       Where is the reports will ne stored.
#       sarg -o dir
#
#output_dir /usr/local/etc/httpd/htdocs/squid-reports
#output_dir /home/httpd/html/squid-reports # RedHat version
# TAG:  output_email
#       Email address to send the reports
#       sarg -e email
#
#output_email none
# TAG:  resolve_ip yes/no
#       Convert ip address to dns name
#       sarg -n
#resolve_ip no
# TAG:  user_ip yes/no
#       Use Ip Address instead userid (reports)
#       sarg -p
#user_ip no
# TAG:  topuser_sort_field field normal/reverse
#       Sort field for the Topuser Report.
#       Allowed fields: USER CONNECT BYTES TIME
#
#topuser_sort_field BYTES reverse
# TAG:  user_sort_field field normal/reverse
#       Sort field for the User Report.
#       Allowed fields: SITE CONNECT BYTES TIME
#
#user_sort_field BYTES reverse
# TAG:  exclude_users file
#       users within the file will be excluded from reports.
#       you can use indexonly to have only index.html file.
#
#exclude_users none
# TAG:  exclude_hosts file
#       Hosts, domains or subnets will be excluded from reports.
#
#       Eg.: 192.168.10.10 - exclude ip address only
#            192.168.10.0  - exclude full C class
#            s1.acme.foo   - exclude hostname only
#            acme.foo      - exclude full domain name
#
#exclude_hosts none
# TAG:  useragent_log file
#       Put here where is useragent.log to nable useragent report.
#
#useragent_log none
# TAG:  date_format
#       Date format in reports: e (Europe=dd/mm/yy), u (USA=mm/dd/yy), w (We
ekly=yy.ww)
#date_format u
# TAG:  per_user_limit file MB
#       Save userid on file if download exceed n MB.
#
#       This option can be used to disable user access if user exceed a down
load limit.
#per_user_limit none
# TAG: lastlog n
#      How many reports files must be keept in reports directory.
#      The oldest report file will be automatically removed.
#      0 - no limit.
#
#lastlog 0
# TAG: remove_temp_files yes
#      Remove temporary files: geral, usuarios, top, periodo from root repor
t directory.
#
#remove_temp_files yes
# TAG: index yes|no|only
#      Generate the main index.html.
#      only - generate only the main index.html
#
#index yes
# TAG: overwrite_report yes|no
#      yes - if report date already exist then will be overwrited.
#       no - if report date already exist then will be renamed to filename.n
, filename.n+1
#
#overwrite_report no
# TAG: records_without_userid ignore|ip|everybody
#      What can I do with records without user id (no authentication) in acc
ess.log file ?
#
#      ignore - This record will be ignored.
#          ip - Use ip address instead. (default)
#   everybody - Use "everybody" instead.
#
#records_without_userid ip
# TAG: use_comma no|yes
#      Use comma instead point in reports.
#      Eg.: use_comma yes => 23,450,110
#           use_comma no  => 23.450.110
#
#use_comma no
# TAG: mail_utility mail|mailx
#      Mail command to use to send reports via SMTP
#
#mail_utility mailx
# TAG: topsites_num n
#      How many sites in topsites report.
#
#topsites_num 100
# TAG: topsites_sort_order CONNECT|BYTES A|D
#      Sort for topsites report, where A=Ascendent, D=Descendent
#
#topsites_sort_order CONNECT D
# TAG: exclude_codes file
#      Ignore records with these codes. Eg.: NONE/400
#
#exclude_codes none
# TAG: replace_index string
#      Replace "index.html" in the main index file with this string
#      If null "index.html" is used
#
#replace_index <?php echo str_replace(".", "_", $REMOTE_ADDR); echo ".html";
 ?>
# TAG: max_elapsed milliseconds
#      If elapsed time is recorded in log is greater than max_elapsed use 0
for elapsed time.
#      Use 0 for no checking
#
#max_elapsed 0
# 8 Hours
max_elapsed 28800000
# TAG: report_type type
#      What kind of reports to generate.
#      topsites         - shows the site, connect and bytes
#      sites&users      - shows which users were accessing a site
#      date/time        - shows the amount of bytes used by day and hour
#      denied           - show all denied sites with full URL
#
#      Eg.: report_type topsites denied
#
#report_type topsites sites&users date/time denied
# TAG: usertab filename
#      You can change the "userid" or the "ip address" to be a real user nam
e on the rpeorts.
#      Table syntax:
#               userid name   or   ip address name
#      Eg:
#               SirIsaac Isaac Newton
#               vinci Leonardo da Vinci
#               192.168.10.1 Karol Wojtyla
#
#      Each line must be terminated with '\n'
#
#usertab none
# TAG: long_url yes|no
#      If yes, the full url is showed in report.
#      If no, only the site will be showed
#
#      YES option generate very big sort files and reports.
#
#long_url no
Usage: sarg -h
Source: http://web.onda.com.br/orso/index.html
Any suggests and/or comments, plase: orso@onda.com.br


--
    ◎呵呵◎


※ 来源:·BBS 水木清华站 smth.org·[FROM: 202.120.168.134]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.0.146]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店