Servidores Firewall
Páginas: 6 (1266 palabras)
Publicado: 4 de agosto de 2012
SARG.GenerandoReportesde Squid. Original: HugoCisneros.hugoen devimpuntocompuntobr TraduccionCastellano:AlbertoPermuyalberto punto permuyen gmail punto com
Sarg(Squid Analysis Report Generator) es una muy buena herramienta desarrollada por un brasileño llamado Pedro Orso, que permite saber dónde han estado navegando los usuarios en Internet , a través del análisis del fichero de log“access.log” del famoso proxy Squid.El poder de esta herramienta es increíble, pudiendo saber qué usuarios accedieron a qué sitios, a qué horas, cuantos bytes han sido descargados, relación de sitios denegados,errores de autentificación...entre otros. La flexibilidad que puede obtener con Sarg es muy alta, principalmente para las empresas que quierentener un control de accesosy anchode bandade accesoaInternet. Vamos a instalar y a configurar SARGpara que genere los reportes diarios de los accesos del Squid. Para ello necesitamos Squid ya configurado y funcionando(no se explicará en este manual), que genere los logs de acceso en el fichero access.log. Si usted no sabe qué fichero es que almacena los logs de Squid, comprube la siguiente linea en su ficherosquid.conf, si no existe, añadaa este fichero:cache_acces_log /var/log/squid/access.log Generalmente el fichero de configuración de Squid está en “/etc/squid/squid.conf”. La línea mencionada en el apartado anterior especifica que el fichero de log deberá estar en “/var/log/squid/access.log”. Si ha tenido que añadir esta línea a su ficherode configuraciónde Squid, reinicie Squid con “reload” para que los cambiosseanefectivos. Ahoravamosa loque interesa. NecesitadescargarSARGde: http://sarg.sourceforge.net/sarg.php En este tutorial, he pasteado el código de la versión 2.1.1(en el original de Hugo era el 1.2.2). Podrá comprobar que existen cantidad de paquetes precompilados para distribuciones tales como Debian GNU/Linux, OpenSuSE, Fedora, y , si utiliza algunade estas distribuciones,podrádescargarlacon su gestor depaquetes.Compilemosel programa: tar zxvfp sarg-2.1.1.tar.gz cd sarg-2.1.1 ./configure –enable-sysconfdir make
make install
Ahora que el programa ha sido compilado he instalado, necesitamos configurarlo para que llegue a funcionar. Hemosseleccionadoen la compilación el directorio “/etc/sarg” para almacenar los ficheros de configuración. Nos situamos en dicho directorio. pwd /etc/sarg ls exclude_codes languages/sarg.conf
NOTA: Pueden variar los ficheros en función de la versión que haya compilado.
Observelos ficherosque se crean. Comonuestrainstalaciónva a ser un poco más compleja, tendremosque crear algúnficheromás, y organizarlos ya existentes: # mv sarg.conf default.conf # touch exclude.hosts # touch exclude.strings # touch exclude.users # ls default.conf exclude.hosts exclude.usersexclude_codes exclude.strings languages/ Breveexplicaciónde los ficherosque hemoscreado.
●
exclude.host. Aquí,cadalínea tendrá un dominio/URLque NO será mostradoen el informe. Es útil cuandopara insertar direcciones,por ejemplo, direccionesde descargasde la Intranet que pasanpor el Squid, pero que no consumenancho de bandade Internet. exclude.strings. Se alguna línea del fichero de log contiene algunacadena de este fichero(una cadena por línea), esta línea del log, será ignoradapor el informe.Conesto podráfiltrar lo que desseen el informe. exclude.users.Los usuariosque figurenen este ficherono estaránincluídosen el reporte.
●
●
Ahora vamos a crear un fichero de configuración para SARG. Como se dijo anteriormente, este fichero de coniguración será para un reporte dirario.Colocaremos estacofniguración en el fichero “/etc/sarg/sargdia.conf”.A continuaciónse muestraun ficherode configuracióncomentado,para su posterior análisis #Idioma utilizado, he colocado el inglés aquí, pero estará todo en portugués # language English #Fichero log de Squid. # access_log /var/log/squid/access.log #Titulo de la página HTML title “Reporte Diario del Proxy” # # --- Visual --# # Aquí tenemos...
Sarg(Squid Analysis Report Generator) es una muy buena herramienta desarrollada por un brasileño llamado Pedro Orso, que permite saber dónde han estado navegando los usuarios en Internet , a través del análisis del fichero de log“access.log” del famoso proxy Squid.El poder de esta herramienta es increíble, pudiendo saber qué usuarios accedieron a qué sitios, a qué horas, cuantos bytes han sido descargados, relación de sitios denegados,errores de autentificación...entre otros. La flexibilidad que puede obtener con Sarg es muy alta, principalmente para las empresas que quierentener un control de accesosy anchode bandade accesoaInternet. Vamos a instalar y a configurar SARGpara que genere los reportes diarios de los accesos del Squid. Para ello necesitamos Squid ya configurado y funcionando(no se explicará en este manual), que genere los logs de acceso en el fichero access.log. Si usted no sabe qué fichero es que almacena los logs de Squid, comprube la siguiente linea en su ficherosquid.conf, si no existe, añadaa este fichero:cache_acces_log /var/log/squid/access.log Generalmente el fichero de configuración de Squid está en “/etc/squid/squid.conf”. La línea mencionada en el apartado anterior especifica que el fichero de log deberá estar en “/var/log/squid/access.log”. Si ha tenido que añadir esta línea a su ficherode configuraciónde Squid, reinicie Squid con “reload” para que los cambiosseanefectivos. Ahoravamosa loque interesa. NecesitadescargarSARGde: http://sarg.sourceforge.net/sarg.php En este tutorial, he pasteado el código de la versión 2.1.1(en el original de Hugo era el 1.2.2). Podrá comprobar que existen cantidad de paquetes precompilados para distribuciones tales como Debian GNU/Linux, OpenSuSE, Fedora, y , si utiliza algunade estas distribuciones,podrádescargarlacon su gestor depaquetes.Compilemosel programa: tar zxvfp sarg-2.1.1.tar.gz cd sarg-2.1.1 ./configure –enable-sysconfdir make
make install
Ahora que el programa ha sido compilado he instalado, necesitamos configurarlo para que llegue a funcionar. Hemosseleccionadoen la compilación el directorio “/etc/sarg” para almacenar los ficheros de configuración. Nos situamos en dicho directorio. pwd /etc/sarg ls exclude_codes languages/sarg.conf
NOTA: Pueden variar los ficheros en función de la versión que haya compilado.
Observelos ficherosque se crean. Comonuestrainstalaciónva a ser un poco más compleja, tendremosque crear algúnficheromás, y organizarlos ya existentes: # mv sarg.conf default.conf # touch exclude.hosts # touch exclude.strings # touch exclude.users # ls default.conf exclude.hosts exclude.usersexclude_codes exclude.strings languages/ Breveexplicaciónde los ficherosque hemoscreado.
●
exclude.host. Aquí,cadalínea tendrá un dominio/URLque NO será mostradoen el informe. Es útil cuandopara insertar direcciones,por ejemplo, direccionesde descargasde la Intranet que pasanpor el Squid, pero que no consumenancho de bandade Internet. exclude.strings. Se alguna línea del fichero de log contiene algunacadena de este fichero(una cadena por línea), esta línea del log, será ignoradapor el informe.Conesto podráfiltrar lo que desseen el informe. exclude.users.Los usuariosque figurenen este ficherono estaránincluídosen el reporte.
●
●
Ahora vamos a crear un fichero de configuración para SARG. Como se dijo anteriormente, este fichero de coniguración será para un reporte dirario.Colocaremos estacofniguración en el fichero “/etc/sarg/sargdia.conf”.A continuaciónse muestraun ficherode configuracióncomentado,para su posterior análisis #Idioma utilizado, he colocado el inglés aquí, pero estará todo en portugués # language English #Fichero log de Squid. # access_log /var/log/squid/access.log #Titulo de la página HTML title “Reporte Diario del Proxy” # # --- Visual --# # Aquí tenemos...
Leer documento completo
Regístrate para leer el documento completo.