Monitoraggio dell'accesso al Server SQUID

Monitoraggio On-line per linea di comando Per monitorare qualsiasi aggiornamento, on-line, possiamo contare sul parametro “-f” del comando “tail”, applicando filtri in base al proprio interesse.

# tail -f /var/log/squid/access.log | awk ‘{print$3 “ “ $8 “ “ $7}’

192.168.0.1 wrochal http://www.linuxit.com.br/
192.168.0.1 wrochal http://www.linuxit.com.br/log.gif
192.168.0.1 wrochal http://www.linuxit.com.br/banners/linuxmall.gif
192.168.0.1 wrochal http://www.linuxit.com.br/parcerios/01.gif
192.168.0.1 wrochal http://www.linuxit.com.br/parcerios/02.gif
192.168.0.1 wrochal http://www.linuxit.com.br/parcerios/03.gif
192.168.0.1 wrochal http://www.linuxit.com.br/parcerios/04.gif
192.168.0.1 wrochal http://www.linuxit.com.br/google.html

Monitoraggio con SARG

Con Sarg è possibile seguire con maggiori dettagli gli accessi degli utenti, vedi un esempio di come Sarg genera report, è possibile configurare Sarg in alcune lingue, attraverso il file di configurazione /etc/sarg/sarg.conf, la configurazione di Sarg è semplice e facile.

Conosci un po’ di Sarg e del suo creatore ( Maggiori informazioni).

Installazione di Sarg

Il SARG può essere scaricato all’indirizzo: http://sarg.sourceforge.net/sarg.php. Dopo averlo scaricato, si estrae utilizzando il comando: # tar -xzvf sarg-1.3-PRE2.tar.gz

Dopo di che, nella directory in cui il programma è stato estratto, si digita: # ./configure

Per impostazione predefinita, SARG è installato nella directory /usr/local/sarg. Nel passato /etc/sarg/ è dove troveremo il file di configurazione sarg.conf.

Configurazione di Sarg

Vado a citare i principali parametri e il file è spiegato

Definire Lingua

lingua portoghese

Titolo del Report

title “Report di Accesso Utenti Squid”

Directory in cui verranno generati i report

output_dir /home/squid/report/

Per generare report basati sul nome dell’utente (richiede un Proxy configurato con autenticazione degli utenti).

user_ip no
Questa opzione consente di specificare il luogo generato per il log del loro Squid # TAG: access_log file

#access_log /usr/local/squid/logs/access.log
#access_log /var/log/squid/logs/access.log # Versione RedHat In questa opzione non è necessario modificare nulla, poiché il tipo di accesso al sito è relativo al tipo di report in base a. # TAG: report_type type

Esistono le seguenti opzioni:

Topsites - Siti più visitati per connessione e byte.
Sites_users - Campione di quali utenti hanno accesso a un sito specifico.
Users_sites - Campione di siti a cui ha avuto accesso un utente specifico.
Date_time - Byte utilizzati/trafegati per giorno e ora.
Denied - Campione di tentativi di accesso ai siti vietati per le ACL.
Auth_failures - Campione di tentativi di autenticazione (errore nella digitazione della password di autenticazione) imperfezioni di un utente.

Dopo aver terminato la configurazione di Sarg, è sufficiente generare i report e di seguito mostrerò alcuni esempi di come utilizzarli.

Ad esempio, voglio inviare un’email del report per data: sarg -e [email protected] -d 01/01/2003-06/01/2003

Un altro esempio molto interessante sarebbe per indirizzo URL, che in questo caso genererebbe il report solo degli indirizzi descritti: sarg -s www.linuxit.com.br, www.myunix.org

Configurando il formato della data sarg -d [e=Europa -> dd/mm/aa], u=EUA -> mm/dd/aa]

Report per utente e IP sarg -i wrochal 10.100.0.101

Report per ora sarg -t [HH, HH:MM, HH:MM:SS]

Report per Utente sarg -u wrochal

Ora sei in grado di creare il report delle competenze che desideri e buona fortuna.

Report con esclusione di siti, stringhe e utenti

Molte persone chiedono come generare report escludendo tali siti, utenti e stringhe. Ecco come utilizzare questa risorsa:

exclude.hosts - Qui ogni riga avrà un dominio/URL che non verrà mostrato nel report. Utile per inserire, ad esempio, indirizzi di download dell’Intranet che passano per il Squid, ma non consumano banda di Internet.

Si inserisce nel file sarg.conf: exclude_hosts /etc/sarg/exclude.hosts

exclude.strings - se qualche riga del file di log contiene una delle stringhe di questo file (ogni stringa per riga), questa riga di log verrà ignorata dal report. Con questo puoi filtrare qualsiasi cosa dal report.

Si inserisce nel file sarg.conf: exclude_string /etc/sarg/exclude.strings

exclude.users - gli utenti che saranno in questo file (separati per riga) non verranno inclusi nel report.

Si inserisce nel file sarg.conf: exclude_users /etc/sarg/exclude.users

Monitoraggio con webalizer

Il Webalizer funziona in modo diverso rispetto a Sarg, crea report con totali, enfatizzando maggiormente l’analisi della banda, throughput, ecc. È un’ottima opzione per confrontare l’uso della rete durante diversi periodi.

Tuttavia, per il monitoraggio degli accessi degli utenti, Sarg è la migliore alternativa, il Webalizer crea report basati sui servizi Squid e Apache

Installazione di webalizer

Si scarica: http://www.mrunix.net/webalizer/download.html

Dopo aver scaricato, si estrae e si installa: # ./configure

Opzioni avanzate:

Installazione con definizione della lingua, controlla la directory lang che ha supporto.

–with-language=

esempio

–with-language=french

Parametri principali

Quale file di log contiene i dati necessari per la generazione del report.

LogFile /var/log/squid/access.log

Quale tipo di servizio il report verrà generato.

LogType squid

Directory in cui il report verrà generato

OutputDir /home/webalizer/

Calamaris

Il Calamaris è un software scritto in Perl che effettua la generazione di report dettagliati sull’uso di Internet utilizzando i file di log di alcuni server proxy, come NetCache, Inktomi Traffic Server, Oops! proxy server, Novell Internet Caching System, Compaq Tasksmart, Netscape/iplanet Web Proxy server e chiaramente Squid. I report generati sono molto semplici nella presentazione, ma molto ricchi di dettagli estratti dai file di log, possono essere generati nello stesso formato HTML o in testo da inviare via email.

L’uso di questo software è molto semplice, prima bisogna scaricare la versione più recente da http://cord.de/tools/squid/calamaris/Welcome.html.en, estrarre l’archivio nella directory di propria preferenza, nel nostro caso /usr/local/calamaris, dopo di che si può già utilizzare. Di seguito abbiamo un semplice esempio di comando per la generazione dei report di log di Squid. # /usr/local/calamaris/calamaris -a -F html /var/log/squid/access.log >/srv/www/default/html/calamaris/index.html

Il comando sopra è già sufficiente per la generazione di ottimi report di analisi dei log. In questo caso utilizziamo l’opzione - che dice a Calamaris di generare tutti i report, - F HTML specifica il formato del report che vogliamo, in questo caso in HTML, /var/log/squid/access.log è dove si trova il file di log di Squid e /srv/www/default/html/calamaris/index.html è la posizione del report generato, in questo caso una cartella nell’albero di Apache in modo che possa essere analizzato da qualsiasi stazione della rete.

Possiamo osservare nella Figura 1 i tipi di report generati, così come nella Figura 2 uno di questi report, che nel campione informa sulle richieste, organizzate per estensione.

Figura 01

Figura 02

L’ideale è che venga sviluppato uno script in modo da poter programmare l’esecuzione di Calamaris per cron, ma questo non verrà trattato qui dato che questo dovrà essere fatto in base alle necessità di ciascuno, così come il software stesso porta già alcuni esempi di come fare questo.

Squid-Graph

Il Squid-Graph, così come il Calamaris, è scritto in Perl, tuttavia come il nome stesso menziona, è un generatore di grafici sull’uso del server proxy. Si propone di presentare informazioni più sintetiche sugli accessi e trasferimenti di dati, ma non per questo è meno interessante e può completare il ruolo degli strumenti di amministrazione.

Può essere ottenuto su http://squid-graph.securlogic.com/files/stable/squid-graph-3.1.tar.gz, essendo questa l’ultima versione disponibile al momento. È importante ricordare che è necessario che sia installato il modulo Perl GD, che sicuramente deve essere nel CD della propria distribuzione preferita.

Il processo di installazione è molto semplice, poiché è sufficiente estrarre gli archivi nella directory scelta, dato che non è necessario compilare nulla. Nel nostro caso lo installiamo in /usr/local/squid-graph /, come mostra il comando di seguito. **# tar xzvf squid-graph-3.1.tar.gz -C /usr/local/

L’esecuzione del comando per la generazione dei grafici dipenderà da come e quali dovranno essere generati, tuttavia un buon modo per eseguire questo comando è presentato di seguito per generare i grafici in forma cumulativa. #/usr/local/squid-graph/bin/squid-graph -c -n -o=/srv/www/default/html/squid-graph/ –title=”Grafico di uso del proxy” < /var/log/squid/access.log
Nel comando sopra utilizziamo l’opzione - c, in questo modo stiamo generando i grafici cumulativi, cioè, avremo due grafici per gli accessi e trasferimenti TCP, rispettivamente, e altri due grafici per gli accessi e trasferimenti UDP. L’opzione - n fa sì che non vengano “ecoati” sullo schermo le informazioni del processo di log di Squid, - o=/srv/www/default/html/squid-graph/ rappresenta il luogo in cui i file saranno registrati (HTML e immagini), - title=”Grafico di uso del proxy” personalizza il titolo della pagina HTML, dove vengono mostrati i grafici, e infine abbiamo il file di log di Squid.

Esistono altre opzioni interessanti, come generare grafici per un URL specifico o uno utilizzando uno, come possiamo vedere di seguito con l’uso del comando 3: # cat /var/log/squid/access.log | grep “ginux.comp.ufla.br” | /usr/local/squid-graph/bin/squid-graph -c -n / -o=/srv/www/default/html/squid-graph/ –title=”Grafico di uso del proxy”

Per generare un grafico degli accessi di un determinato utente, dovremmo solo sostituire il comando grep mostrato sopra, per grep “192.168.16.3”, assumendo che 192.168.16.3 sia l’IP del proprio utente. Possiamo anche utilizzare la stessa risorsa per grafici di determinati tipi di file, utilizzando l’estensione come parametro, ad esempio grep “.mp3” è un buon inizio. Come già si è potuto percepire, possiamo combinare l’uso di Squid-Graph con altri comandi di Linux, in modo da avere un’infinità di opzioni per il suo utilizzo, inoltre esistono altre opzioni interessanti che non sono state trattate qui.

Autore: William Rocha - [email protected]
Traduzione: Tatiana Freitas - [email protected]

Riferimenti:

Hugo Cisneiros, hugo_arroba_devin_ponto_com_ponto_br - http://www.devin.com.br/eitch/
Libro Squid - Configurare Proxy per Linux (Antonio Marcelo)
Webalizer - http://www.mrunix.net/webalizer/
Sarg - http://sarg.sourceforge.net/
Uso e Configurazione di SQUID (Parte 1 e Parte 2) - Di Antonio Claudio Sales Pinheiro - [email protected]