Generando Reportes de Acceso al Proxy Squid con SARG

Generando Reportes de Acceso al Proxy Squid con SARG

Introducción

SARG es una herramienta,de análisis de registros (logs) de Squid basada en software libre.  Puede generar reportes automatizados o manualmente.

A continuación mencionaremos las formas de generar un reporte personalizado de acuerdo a ciertos filtros o criterios.

 

 

Para mostrar Reportes Diarios, Semanal y Mensual. Al ingresar a la pagina del SARG nos muestra el siguiente contenido.

    • Top Ten de sitios más visitados de sobre los reportes Diarios, Semanal y Mensual
    • Gráficas semanales y mensuales del consumo por usuario/host o equipo
    • Detalles de todos los sitios a los que entro un usuario/host o equipo
    • Descargas
    • Accesos denegados

Reporte Diario

Estos reportes son generados automáticamente por un trabajo de CRON diario. Genera un reporte del día anterior, son almacenados en el directorio /var/www/squid-reports/daily, cada reporte bajo su propio directorio. 

Reporte Semanal

Estos reportes son generados automáticamente por un trabajo de CRON cada semana. Genera un reporte del día anterior, son almacenados en el directorio/var/www/squid-reports/weekly, cada reporte bajo su propio directorio. 

Reporte Mensual

Estos reportes son generados automáticamente por un trabajo de CRON cada mes a las 6:52 am y genera un reporte del día anterior. Estos reportes son almacenados en el directorio/var/www/squid-reports/monthly, cada reporte bajo su propio directorio. 

Gráficas

Cuando revisa el reporte ya sea diario, semanal o mensual de un usuario o IP determinado, hay un icono a la izquierda del mismo, esto le muestra una gráfica del consumo de datos. 

Tiempos

Cuando revisa el listado de diario, semanal o mensual, se muestra un icono a la izquierda con forma de un calendario y reloj, esto le muestra información del horario en que se hizo el consumo de datos por horas, mostrando al final en que horario se realizo el mayor consumo. 

Reportes manuales ONE-SHOT

Reporte manual vía web

Seleccionamos el periodo del cual queremos sacar el reporte, “Those from ___ to ___ days ago” (Desde ___hasta ___ días atrás). Luego presionamos el botón Generate Report Now (Generar reporte).

Este reporte tomara unos minutos. Dependiendo de la cantidad de registros o logs que sen encuentren en el servidor. Una vez terminado en la parte inferior aparecerá un botón View Report (Ver reporte)

Reporte manual vía linea de comando

Esta opción se utiliza cuando se desea generar un reporte personalizado. Para ello será necesario:

Conectarse al servidor donde se encuentra el SARG a través de ssh

Ejecutar el comando: sarg

Esta opción genera un reporte con los parámetros básicos que contiene el archivo sarg.conf y genera un reporte en base a todo el contenido que tenga el archivo /var/log/squid/access y lo almacena en el servidor, para consultarlo solo hay que ingresar a ONE-SHOT en la pagina web principal del SARG.

Ejecutar el comando: sarg -l /var/log/squid/access*

Esta opción genera un reporte con los parámetros básicos y con todos los archivos rotados en /var/log/squid/access* y lo almacena en el servidor, para consultarlo solo hay que ingresar a ONE-SHOT en la pagina web principal del SARG

Ejecutar el comando: sarg -d 01/03/2019-19/03/2019

Esta opción genera un reporte en base a un rango de fecha, igualmente el reporte se almacena en ONE-SHOT

Ejecutar el comando: sarg -d 01/03/2019-19/03/2019 -s youtube.com

Genera un reporte con un rango de fecha y únicamente reporta el acceso al dominio youtube.com

Ejecutar el comando: sarg -d 01/03/2019-19/03/2010 -a 192.168.3.15

Genera un reporte con un rango de fecha y unicamente reporta la navegación de la dirección IP local 192.168.3.15

Leave a Reply