sarg是一个非常小巧却很强大的squid日志分析程序。分别在两台机器上部署, slackware 10.2.0和slackware 12.0.0,这版本的差距咋就和做人的差距一样,这么大捏?为了兄弟们以后安装时少走弯路,特编写此文档。 注:在两个版本的slackware上安装sarg时主要发现了以下几个问题 1.slack12和slack10安装时需要不同的依赖包 3.squid log文件的格式对sarg处理有很大的影响 Sarg的安装没什么可说的,就是configure, make, make install。但是他的依赖包太烦人了。 sarg依赖两个包squid和gd。 squid我们fw本来就有,废话。需要安装gd。 顺便说一句,如果只装了squid而没装gd的话,编译sarg时,会出现: checking gd.h usability... no checking gd.h presence... no checking gdfontl.h usability... no checking gdfontl.h presence... no checking for gdfontl.h... no checking gdfontt.h usability... no checking gdfontt.h presence... no checking for gdfontt.h... no checking gdfonts.h usability... no checking gdfonts.h presence... no checking for gdfonts.h... no checking gdfontmb.h usability... no checking gdfontmb.h presence... no checking for gdfontmb.h... no checking gdfontg.h usability... no checking gdfontg.h presence... no checking for gdfontg.h... no 尽管如此,还是可以顺利make, make install来安装sarg,只是生成的页面没有graphics罢了。开始我没注意,后来发现slackware12.0上装好sarg后,发现他的页面居然能显示图,而11.2却木有。这点我绝不能容忍。后来经过比较发现是编译时没有装gd。 安装gd可费了劲了,下载了gd-2.0.33-i486-2cf.tgz,安装后,再编译时,又报错了: checking for gdImagePng in -lgd... no 死活也make不了,更别提make install了。 咋办?赶快请教google老师,可是他老人家数次拒绝了我,搜索了好多网站,都没有此类问题的解决办法,最牛逼的答案是让我重装系统解决,我日。 原来gd依赖libpng,libjpeg和x11,前两个我系统里已经有了,就差x11,装上之后,编译过程如果吃了半斤泻药一样顺畅;Make和make install也一马平川。 每次运行sarg,都会报一个xxx.h或xxx.o木有找到。日,咋办?搜呗。最后发现是缺了如下几个包: fontconfig-2.4.2-i486-2.tgz
libXdmcp-1.0.2-i486-1.tgz
之后安装过程还算顺利,编译安装均没报啥错,还算仁义。
三.配置
配置文件是/usr/local/sarg/sarg.conf。 大部分默认选项都不用改,简要介绍一下最常用的几个:
language English
#界面语言,可以自己把language/english的内容翻译成中文,然后就可以显示中文鸟,不会又让我翻译吧?
access_log /var/squid/logs/access.log
#squid log的位置
graphs yes
#是否要显示graphics
graph_days_bytes_bar_color orange
#选择graphics的柱状图颜色
title "Squid User Access Reports"
#标题
font_face Tahoma,Verdana,Arial
#字体
header_color darkblue
#啥叫header? 就是下面这个文字的颜色
header_font_size 12px
#标题字体大小,就是下面的字体大小
font_size 10px
#下面字体的大小
title_font_size 20px
#标题字体的大小,恶俗吧
background_color green
#背景颜色,恶俗吧
title_color yellow
#标题字体颜色,更恶俗吧
logo_image http://news.sohu.com/logo.gif
#太恶俗了,不能说了
image_size 804 75
#图片大小
temporary_dir /tmp
output_dir /var/www/htdocs/reports
#生成页面存放位置
topuser_sort_field BYTES reverse
#是top_user表的排列顺序,红框部分
user_sort_field BYTES reverse
exclude_users /usr/local/sarg/sarg.users
#这个是干啥用的捏?你不想显示哪个用户的访问记录,就把它的名字放到里面
exclude_hosts /usr/local/sarg/sarg.hosts
#同理,你不想显示哪台机器的访问记录,就把ip放进去
date_format u
per_user_limit none
lastlog 0
remove_temp_files yes
index yes
index_tree file
overwrite_report yes
topsites_num 100
topsites_sort_order BYTES D
#是top_sites表的排列顺序,红框部分
index_sort_order D
#索引页的排列顺序
exclude_codes /usr/local/sarg/sarg.exclude_codes
#作用不详,有待研究
report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads
#生成的图表类型
usertab /usr/local/sarg/sarg.usertab
# ip和username对应表
long_url no
date_time_by elap
charset Latin1
show_successful_message yes
show_read_statistics yes
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
user_report_fields CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
bytes_in_sites_users_report no
topuser_num 0
site_user_time_date_type table
squidguard_conf none
show_sarg_info no
show_sarg_logo no
download_suffix "zip,arj,bzip,gz,ace,doc,iso,adt,bin,cab,com,dot,drv$,lha,lzh,mdb,mso,ppt,rtf,src,shs,sys,exe,dll,mp3,avi,mpg,mpeg"
sarg.conf里还包括许多选项,比如支持数据导出,结合squiduard等,大家自己去研究。
source: http://blog.chinaunix.net/u/20003/showart_709458.html |