Ogarnij Squid-a – część III – SARG

Mamy już postawionego SQUID’a, teraz trzeba zacząć śledzić użytkowników :-).Jeżeli już jest postawiony squid, to praktycznie w 99% przypadków działa on tako proxy transparentne, czyli nie jest wymagane konfigurowanie przeglądarki internetowej. Naczęściej pracownicy, użytkownicy komputerów klienckich nie są świadomi, że w sieci postawiony jest serwer proxy. W takim układzie można bez problemowo śledzić użytkowników. :) Jeżeli jesteśmy administratorami w szkole, możemy sprawdzić, czy uczniowie na lekcjach szukają pomocy dydaktycznych do zadanego tematu, czy może przeglądają demoty, fb czy inne cuda. Do takiego śledzenia i generowania raportów posłuży nam SARG.

Porada jest wykonywana pod systemem Debian 6.0

SARG (pełna nazwa to Squid Analysis Report Generator) jest generatorem raportów. Squid wszystkie działania zapisuje do pliku access.log. Jednak ręczne przeglądanie tego pliku nie należy do przyjemnych. SARG, gdy generuje raport, zbiera informacje właśnie z tego pliku access.log i przedstawia go w bardzo przejrzystej formie.

Możemy sprawdzić, ile razy użytkownik łączył się z daną witryną, ile elementów zostało zbuforowanych, ile czasu przesiedział użytkownik na danej stronie itd. Idealne rozwiązanie dla szefa :-)

Instalacja SARG’a

SARG nie znajduje się w domyślnych repozytoriach Debiana, tylko w backportach, które znowu zaś nie są domyślnie wpisane w plik sources.list. Musi dodać je ręcznie. Wpisujemy polecenie:

nano /etc/apt/sources.list

i wklejamy na końcu pliku linijkę:

deb http://backports.debian.org/debian-backports squeeze-backports main contrib non-free

zapisujemy plik i odświeżamy repa:

aptitude update

Po ukończeniu instalujemy SARG’a:

aptitude install sarg

Podglądamy z webminem

Do zarządzania statystykami posłużę się, kolejny z kolei raz webminem. Dlaczego znowu nim ? Ponieważ posiada bardzo fajny moduł do konfiguracji sarga, bardzo łatwo można generować raportu, ustawić harmonogram. Z resztą zobaczycie sami jak to wygląda.

Na początku musimy dodać repozytoria webmina. Wpisujemy znowu:

nano /etc/apt/sources.list

i dopisujemy:

deb http://download.webmin.com/download/repository sarge contrib

Zapisujemy zmiany. Teraz musimy dodać klucz publiczny. Na początku to polecenie:

wget http://www.webmin.com/jcameron-key.asc

które pobierze nam odpowiedni klucz, a następnie to:

apt-key add jcameron-key.asc

które sprawi, że owy klucz zostanie dodany.

Odświeżamy repozytoria poleceniem:

aptitude update

i instalujemy webmina:

aptitude install webmin

Instalacja może trochę potrwać.

Spolszczenie, konfiguracja i podglądanie

Webmin domyślnie komunikuje się z nami po angielsku. Aby go spolszczyć, nie musimy doinstalowywać żadnych pakietów językowych, wystarczy wybrać odpowiednią opcję.

Otwieramy przeglądarkę i wpisujemy https://adresip:10000. Pojawi się ekran logowania. Jako nazwę usera wpisujemy root i hasło do root’a. Po zalogowaniu pojawi nam się okno webmina:

Po lewej stronie rozwijamy zakładkę Webmin i wybieramy Change Language and Theme:

Zaznaczamy wszystko wedle poniższego screen’a:

Zapisujemy zmiany i wylogowujemy się. Gdy ponownie się zalogujemy, webmin przemówi do nas po polsku.

Po zalogowaniu rozwijamy Nie-używane moduły i szukamy Squid Report Generator. Pojawi nam się informacje, że moduł nie działa, ponieważ jest źle skonfigurowany lub nie zainstalowany. Klikamy w link Konfiguracja modułu i w linii:

Full path to SARG configuration file

wpisujemy ścieżkę:

/etc/sarg/sarg.conf

Klikamy na przycisk zachowaj. Zmiany zostaną zapisane, i aby moduł się uaktywnił musimy jeszcze odświeżyć listę. Klikamy zatem na Odśwież moduły i czekamy cierpliwie.

Po zakończeniu odświeżania, jeżeli rozwiniemy listę serwery powinien nam się pokazać Squid Report Generator. Klikamy.

Oto panel zarządzania generatorem statystyk:

Wszystko przejrzyste, dobrze opisane – nic tylko korzystać. A jak wyglądają raporty ? Na początku klikamy na przycisk View generated raport. Pojawi nam się lista wszystkich wygenerowanych raportów:

Wybieramy interesujący nas dzień.
Po wybraniu dnia pojawią się adresy IP komputerów, które w tym dniu łączyły się z internetem:

Jeżeli klikniemy na dowolny adres IP to pojawi nam się lista:

witryn, z którymi łączył się dany komputer. Jeżeli zaś klikniemy na dany link, to w oknie webmina w ramce pojawi nam się ów strona www.

Gdy klikniemy na zegar, który znajduję się pomiędzy miniaturką wykresu a adresem IP, to pojawi się nam oś czasu, a pod tą osią dane liczbowe, które reprezentują, ile danych przetworzono o określonej godzinie:

Jeżeli zaś klikniemy na wykres to pojawią nam się te same dane co wyżej, ale przedstawione w graficznej formie.

Moduł udostępnia nam wszelakie opcje konfiguracyjne. Możemy ustalić, gdzie mają znajdować się raporty:

bardziej dopasować sarga do naszych potrzeb:

zmienić wygląd raportów:

i ustawić, kiedy ma być generowany raport.

SARG na pewno przyda się osobom, które chcą mieć kontrolę nad treściamy przeglądanymi w internecie, a na pewno jest to obowiązkowa pozycja dla administratorów serwerów szkolnych. Generowane przez SARG’a zaporty mogą być nawet interpretowane przez osoby nie stykające się z działem informatycznym w firmie. Obsługa narzędznia nie jest skomplikowana, dodatkowo dzięki webminowi możemy zarządzać nim przez www, a nie tylko z konsoli.