1. Pengantar
Setelah proxy berjalan dengan lancar dengan menggunakan squid, maka kita perlu untuk memonitoring proxy tersebut. Hal-hal yang bisa kita monitoring adalah aktifitas setiap user baik itu berupa alamat web site yang dituju , jumlah bandwidth yang digunakan. Dengan adanya report dalam bentuk web base maka akan memudahkan seorang administrator untuk memantau jaringan internal.
2. Instalasi sarg
Pastikan paket gcc sudah terinstal supaya bisa melakukan kompilasi:
[root@ftp html]# wgethttp://biznetnetworks.dl.sourceforge.net/
sourceforge/sarg/sarg-2.2.5.tar.gz
[root@ftp html]# tar -zxvf sarg-2.2.5.tar.gz
[root@ftp html]# cd sarg-2.2.5
[root@ftp sarg-2.2.5]# ./configure
[root@ftp sarg-2.2.5]# make
[root@ftp sarg-2.2.5]# make install
3. konfigurasi sarg:
[root@ftp html]# vim /usr/local/sarg/sarg.conf
Yang di hilangkan tanda pagarnya (uncomment) adalah :
language English
access_log /var/log/squid/acces.log
graphs yes
graph_days_bytes_bar_color orange
title "Squid User Access Reports"
output_dir /var/www/html/sarg-php
resolve_ip no
topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
lastlog 3
remove_temp_files yes
index yes
index_tree file
overwrite_report yes
topsites_num 200
topsites_sort_order CONNECT D
index_sort_order D
report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads
show_successful_message yes
show_read_statistics yes
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
topuser_num 0
4. Jalankan sarg untuk menyimpan log ke folder /var/www/html/sarg-php, dimana sekaligus akan membuat folder sarg-php:
[root@ftp html]# /usr/bin/sarg -l /var/log/squid/access.log
Supaya perintah diatas berjalan secara otomatis maka sintaks tersebut kita eksekusi lewat cron. Supaya reportnya lebih menarik maka kita bagi bersasarkan hari, minggu, dan bulan. Caranya adalah sebagai berikut :
Report harian:
[root@ftp ~]# vim /usr/sbin/sarg-report-harian
Isinya :
#harian:
#======
#!/bin/bash
#Get current date
TODAY=$(date +%d/%m/%Y)
#Get one week ago today
YESTERDAY=$(date --date "1 day ago" +%d/%m/%Y)
/usr/bin/sarg -l /var/log/squid/access.log -o /var/www/html/sarg-php/harian -z -d $YESTERDAY-$TODAY
/usr/sbin/squid -k rotate
exit 0
Report Mingguan:
[root@ftp ~]# vim /usr/sbin/sarg-report-mingguan
Isinya :
#Mingguan:
#========
#!/bin/bash
#Get current date
TODAY=$(date +%d/%m/%Y)
#Get one week ago today
YESTERDAY=$(date --date "1 week ago" +%d/%m/%Y)
/usr/bin/sarg -l /var/log/squid/access.log -o /var/www/html/sarg-php/mingguan -z -d $YESTERDAY-$TODAY
/usr/sbin/squid -k rotate
exit 0
Report bulanan:
[root@ftp ~]# vim /usr/sbin/sarg-report-bulanan
Isinya :
#Bulanan:
#========
#!/bin/bash
#Get current date
TODAY=$(date +%d/%m/%Y)
#Get one week ago today
YESTERDAY=$(date --date "1 month ago" +%d/%m/%Y)
/usr/bin/sarg -l /var/log/squid/access.log -o /var/www/html/sarg-php/bulanan -z -d $YESTERDAY-$TODAY
/usr/sbin/squid -k rotate
exit 0
Mengubah permission file report :
[root@ftp sarg-php]# chmod 755 /usr/sbin/sarg-report-harian
[root@ftp sarg-php]# chmod 755 /usr/sbin/sarg-report-mingguan
[root@ftp sarg-php]# chmod 755 /usr/sbin/sarg-report-bulanan
Eksekusi report secara manual :
[root@ftp sarg-php]# /usr/sbin/sarg-report-harian
[root@ftp sarg-php]# /usr/sbin/sarg-report-mingguan
[root@ftp sarg-php]# /usr/sbin/sarg-report-bulanan
Perintah ini akan menghasilan report sesuai dengan output yang ada pada masing-masing sintaks.
Error yang sering terjadi :
Pada saat perintah diatas dieksekusi sering terjadi error seperti dibawah, hal ini disebabkan oleh sintaks yang salah pada tanggal dan tanda “, dimana biasanya ditulis –date padahal seharusnya –date atau saat kopi paste tanda “ berubah jadi tanda titik .
SARG: No records found
SARG: End
Setting contab:
[root@ftp sarg-php]# crontab –e
Supaya report di generate secara otomatis oleh sistem maka di crintab dibuat settingan berikut :
00 00 * * * /usr/sbin/sarg-report-harian
00 01 * * 1 /usr/sbin/sarg-report-minggu
03 02 1 * * /usr/sbin/sarg-report-bulanan
5. Hasil
Untuk melihat hasil bisa dilihat di :
http://ip-server/sarg-php/ untuk kasus ini saya menggunakan IP Address : http://10.200.16.17/sarg-php/
Tampilan menu utama :
Report harian :
http://10.200.16.17/sarg-php/harian/
Untuk mingguan dan bulanan tinggal menyesuaikan alamat saja.
Aktifiatas salah satu host:
Sampai disini sarg sudah berfungsi dengan baik.
6. Referensi
http://masrifqi.web.id/wp/?p=35
http://fxekobudi.net/linux/mengamati-statistik-akses-url-situs-pada-proxy-server-dengan-squid-analysis-report-generator-sarg/
This entry was posted on Saturday, June 20th, 2009 at 9:48 am and is filed under Linux. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
Just wanted to say your blog is kinda awesome. I always like to hear something new about this because I have the similar blog in my Country on this subject so this help´s me a lot. I did a search on the subject matter and found a good number of blogs but nothing like this.Thanks for writing so much in your blog.. Greets, Lena