Luego que tenga su servidor proxy funcionando con Squid, esta herramienta le ayudara con el dia a dia.
Introducción.
Sarg (Squid Analysis Report Generator) es la más completa y fácil de utlizar herramienta para la generación de reportes a partir de las bitácoras de Squid. Permite ver con detalle la activida de todos los equipos y/o usuarios dentro de la red de áreal local, registrada en la bitácora de Squid.
Equipamiento lógico necesario.
Este documento fue diseñado para ser puesto en práctica exclusivamente en CentOS 5, Elastix 1.5, Red Hat Enterprise Linux 5 y Whitebox Enterprise Linux 5 o sistemas operativos similares, basados sobre Red Hat Enterprise Linux 5.
Ingrese al sistema como el usuario root.
Proceda a configurar el depósito YUM de Alcance Libre que incluye el paquete modificado de squid con soporte para direcciones MAC:
cd /etc/yum.repos.d/
wget -N http://www.alcancelibre.org/al/server/AL-Server.repo
cd -
|
Proceda a instalar sarg utilizando el siguiente mandato.
yum -y install sarg httpd
|
Procedimientos.
Configure el soporte al español para Sarg.
Edite con vim el archivo /etc/sarg/sarg.conf:
vim /etc/sarg/sarg.conf
|
Pulse la tecla Insert.
Localice la cadena de texto language English.
# Russian_koi8
# Russian_UFT-8
# Russian_windows1251
# Serbian
# Slovak
# Spanish
# Turkish
#
language English
# TAG: access_log file
# Where is the access.log file
# sarg -l file
#
#access_log /usr/local/squid/var/logs/access.log
access_log /var/log/squid/access.log
|
Reemplace la cadena de texto con language Spanish.
# Russian_koi8
# Russian_UFT-8
# Russian_windows1251
# Serbian
# Slovak
# Spanish
# Turkish
#
language Spanish
# TAG: access_log file
# Where is the access.log file
# sarg -l file
#
#access_log /usr/local/squid/var/logs/access.log
access_log /var/log/squid/access.log
|
Pulse la tecla Esc, guarde cambios y salga de vim pulsando la combinación de teclas :x y luego la tecla ⏎ (ENTER).
Edite con vim el archivo /etc/httpd/conf.d/sarg.conf:
vim /etc/httpd/conf.d/sarg.conf
|
Pulse la tecla Insert.
Localice la línea allow from 127.0.0.1, la cual define que solo se puede acceder hacia el directorio /sarg/ desde 127.0.0.1 (es decir, solo puede ser accedido como http://127.0.0.1/sarg/).
Alias /sarg /var/www/sarg
<Directory /var/www/sarg>
DirectoryIndex index.html
order deny,allow
deny from all
allow from 127.0.0.1
</Directory>
|
Defina que también se puede acceder al directorio /sarg/ desde 192.168.123.0/24, reemplazando por allow from 127.0.0.1 192.168.123.0/24.
Alias /sarg /var/www/sarg
<Directory /var/www/sarg>
DirectoryIndex index.html
order deny,allow
deny from all
allow from 127.0.0.1 192.168.123.0/24
</Directory>
|
Defina que el acceso hacia el directorio /sarg/ (que en adelante podrá ser accedido como http://proxy.red-local.net/sarg/ o bien http://192.168.123.123/sarg/) se permitirá solo a usuarios autorizados que autenticarán a través del archivo/var/www/claves-sarg.
Alias /sarg /var/www/sarg
<Directory /var/www/sarg>
DirectoryIndex index.html
order deny,allow
deny from all
allow from 127.0.0.1 192.168.123.0/24
AuthName "Solo usuarios autorizados."
AuthType Basic
require valid-user
AuthUserFile /var/www/claves-sarg
</Directory>
|
Pulse la tecla Esc, guarde cambios y salga de vim pulsando la combinación de teclas :x y luego la tecla ⏎ (ENTER).
Genere con el mandato touch el archivo /var/www/claves-sarg:
touch /var/www/claves-sarg
|
Utilice el mandato chmod para definir que el archivo /var/www/claves-sarg solo tendrá permisos de lectura y escritura para la clase del usuario:
chmod 0600 /var/www/claves-sarg
|
Utilice el mandato chown para definir que el archivo /var/www/claves-sarg pertenece al usuario apache y grupo apache:
chown apache:apache /var/www/claves-sarg
|
Utilice el mandato htpasswd sobre el archivo /var/www/claves-sarg para crear el usuario virtual administrador y asignar a éste una clave de acceso que solo deberá conocer el administrador del servidor:
htpasswd /var/www/claves-sarg administrador
|
Inicie (o simplemente reinicie, si es necesario) el servicio httpd.
service httpd start
|
Si el servicio httpd inicia normalmente, proceda con el siguiente paso. Si hay fallas o errores, regrese en los pasos que sean necesarios y corrija los posibles errores antes de continuar.
Si el servicio httpd inició sin errores, utilice el mandato chkconfig para que el servicio httpd inicie automáticamente la próxima vez que arranque el sistema.
chkconfig httpd on
|
Permita a la red de área local generar actividad en el servidor durante algunos minutos y ejecute el mandato sarg.
sarg
|
Podrá ver en reporte generado manualmente en la dirección http://proxy.red-local.net/sarg/ONE-SHOT/ o bienhttp://192.168.123.123/sarg/ONE-SHOT/.
Podrá ver un reporte generado automáticamente todos los días en la dirección http://proxy.red-local.net/sarg/daily/ o bienhttp://192.168.123.123/sarg/daily/.
Los reportes de almacenarán en /var/www/sarg/, y pueden implicar una cantidad considerable de datos. Periódicamente ingrese a los subdirectorios en el interior de éste, principalmente el subdirectorio daily y elimine los reportes antiguos o que sean de poca utilidad, a fin de evitar se agote el espacio en disco duro.
Autor: Joel Barrios Dueñas
Correo electrónico: darkshram en gmail punto com Sitio de Red: http://www.alcancelibre.org/
Jabber ID: darkshram@jabber.org
Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1
Publicación original Por: Isaías Rivera
Angel J. Reynoso
kp01
Tel.: 829-997-4870
kp01aj@gmail.com
Angel J. Reynoso
kp01
Tel.: 829-997-4870
kp01aj@gmail.com
No hay comentarios:
Publicar un comentario