SARG

Em conjunto com o Proxy Squid, temos um interpretador de logs que nos ajuda muito na hora de gerar os relatórios:
– Squid Analysis Repost Generetor – SARG

Para distros baseadas em Debian, seguiremos com o padrão de instalação:
sudo apt install sarg

Antes de começar o ideal é salvar o arquivo de configuração original para manter como backup em caso de desastre
sudo mv /etc/sarg/sarg.conf /etc/sarg/sarg.conf.bkp

Agora criaremos nosso arquivo de configuração como no exemplo abaixo

sudo vi /etc/sarg/sarg.conf

####################################################################
#
# sarg.conf
#
# A linguagem do relatório fica a seu critério
charset UTF-8
# o caminho do arquivo de log do squid
access_log /var/log/squid/access.log
# O título do seu relatorio ou seja o nome que você quiser apresentar no relatório
title “Relatorio Tecnico em Redes”
# A fonte do relatório
font_face Tahoma,Verdana,Arial
header_color darkblue
header_bgcolor blanchedalmond
# tamanho da font
font_size 18px
# cor de fundo do relatório
background_color white
text_color #000000
text_bgcolor lavender
title_color green
# Arquivo temporário do sarg
temporary_dir /tmp
#caminho que gerará os relatórios.
#
output_dir /var/www/squid-reports
#resolve_ip
user_ip no
topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
exclude_users /etc/sarg/exclude_users
exclude_hosts /etc/sarg/exclude_hosts
date_format u
lastlog 0
remove_temp_files yes
index yes
index_tree file
overwrite_report yes
records_without_userid ip
use_comma yes
mail_utility mail
# O número de sites que irá exibir no relatório.
topsites_num 100
topsites_sort_order CONNECT D
index_sort_order D
exclude_codes /etc/sarg/exclude_codes
max_elapsed 28800000
# Todo conteúdo a ser exibido pelo sarg aqui você pode deixar bem enxuto seu relatório,
# ou seja, mostrar apenas as maiores necessidades.
report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads
usertab /etc/sarg/usertab
# Nesta linha mude para yes para evitar futuros problemas de desfragmentação ainda não descoberto.
long_url no
date_time_by bytes
charset UTF-8
graph_font /usr/share/fonts/truetype/dejavu/DejaVuSans.ttf
# show successful habilitar para yes para exibir após o comando sarg que o relatório gerou com sucesso
show_successful_message no
show_read_statistics no
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
user_report_fields CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
#site_user_time_date_type table
download_suffix “zip,arj,bzip,gz,ace,doc,iso,adt,bin,cab,com,dot,drv$, lha,lzh,mdb,mso,ppt,rtf,src,shs,sys,exe,dll,mp3,avi,mpg,mpeg”
header_font_size 15
resolve_ip no
# fim da edição, pode salvar seu arquivo

Após a configuração, precisamos gerar o primeiro relatório do SARG

sudo sarg

Aguarde terminar e já teremos a primeira lista de sites acessados pelos clientes do proxy.

Dentro do diretório /var/www/squid-reports teremos uma página de index.html que carregará as informações dos acessos, gerada pelo nosso interpretador de logs, que pode ser acessada a partir de uma configuração de página no APACHE, ou pelo Webmin.