サーバーSQUIDへのアクセスの監視

コマンドラインでのオンライン監視 オンラインでの更新を監視するために、私たちはコマンド「tail」のパラメータ「-f」を利用し、興味に応じたフィルターを適用できます。

# tail -f /var/log/squid/access.log | awk ‘{print$3 “ “ $8 “ “ $7}’

192.168.0.1 wrochal http://www.linuxit.com.br/
192.168.0.1 wrochal http://www.linuxit.com.br/log.gif
192.168.0.1 wrochal http://www.linuxit.com.br/banners/linuxmall.gif
192.168.0.1 wrochal http://www.linuxit.com.br/parcerios/01.gif
192.168.0.1 wrochal http://www.linuxit.com.br/parcerios/02.gif
192.168.0.1 wrochal http://www.linuxit.com.br/parcerios/03.gif
192.168.0.1 wrochal http://www.linuxit.com.br/parcerios/04.gif
192.168.0.1 wrochal http://www.linuxit.com.br/google.html

SARGによる監視

SARGを使用すると、ユーザーのアクセスをより詳細に追跡できます。SARGがレポートを生成する例を見てみましょう。SARGは、設定ファイル/etc/sarg/sarg.confを通じていくつかの言語で構成できます。SARGの設定はシンプルで簡単です。

SARGとその作成者について少し知っておきましょう（詳細情報）。

SARGのインストール

SARGは以下のアドレスから入手できます: http://sarg.sourceforge.net/sarg.php。ダウンロード後、次のコマンドを使用して解凍します: # tar -xzvf sarg-1.3-PRE2.tar.gz

その後、プログラムが解凍されたディレクトリで次のように入力します: # ./configure

デフォルトでは、SARGはディレクトリ/usr/local/sargにインストールされます。設定ファイルsarg.confは/etc/sarg/にあります。

SARGの設定

主要なパラメータとその説明を以下に示します。

言語の定義

language Portuguese

レポートのタイトル

title “Squid User Access Reports”

レポートが生成されるディレクトリ

output_dir /home/squid/report/

ユーザー名に基づいてレポートを生成するためには（ユーザー認証を持つプロキシが必要です）。

user_ip no
このオプションは、Squidのログが生成される場所を指定できます。# TAG: access_log file

#access_log /usr/local/squid/logs/access.log
#access_log /var/log/squid/logs/access.log # RedHat バージョン
このオプションは何も変更する必要はありません。サイトへのアクセスの種類は、レポートの種類に応じて異なります。# TAG: report_type type

以下のオプションがあります:

Topsites - 接続とバイト数で最も訪問されたサイト。
Sites_users - ユーザーが特定のサイトにアクセスしたサンプル。
Users_sites - 特定のユーザーがアクセスしたサイトのサンプル。
Date_time - 日ごとおよび時間ごとの使用/トラフィックバイト。
Denied - ACLによって禁止されたサイトへのアクセス試行のサンプル。
Auth_failures - 認証試行のサンプル（認証パスワードの入力ミス）によるユーザーの不具合。

SARGの設定が完了したら、レポートを生成するだけです。以下にいくつかの使用例を示します。

例えば、特定の日付のレポートをメールで送信したい場合: sarg -e [email protected] -d 01/01/2003-06/01/2003

別の非常にクールな例は、URLアドレスに対して、以下のように記述されたアドレスのレポートのみを生成します: sarg -s www.linuxit.com.br, www.myunix.org

日付形式の設定 sarg -d [e=ヨーロッパ -> dd/mm/aa], u=アメリカ -> mm/dd/aa]

ユーザーとIPのレポート sarg -i wrochal 10.100.0.101

時間のレポート sarg -t [HH, HH:MM, HH:MM:SS]

ユーザーのレポート sarg -u wrochal

これで、あなたが望むスキルのレポートを作成する準備が整いました。幸運を祈ります。

サイト、文字列、ユーザーを除外したレポート

多くの人が、特定のサイト、ユーザー、文字列を除外したレポートを生成する方法を尋ねます。このリソースの使い方を知っておきましょう:

exclude.hosts - ここでは、各行に1つのドメイン/URLを記載し、レポートに表示されないようにします。これは、Squidを通過するイントラネットのダウンロードアドレスを配置するのに便利ですが、インターネットの帯域を消費しません。

sarg.confファイルに次のように記載します: exclude_hosts /etc/sarg/exclude.hosts

exclude.strings - ログファイルの行がこのファイルのいずれかの文字列を含む場合（各行に1つの文字列）、そのログ行はレポートから無視されます。これにより、レポートのフィルタリングが可能です。

sarg.confファイルに次のように記載します: exclude_string /etc/sarg/exclude.strings

exclude.users - このファイルに記載されたユーザー（行ごとに分ける）は、レポートに含まれません。

sarg.confファイルに次のように記載します: exclude_users /etc/sarg/exclude.users

Webalizerによる監視

WebalizerはSARGとは異なる方法で動作し、合計を持つレポートを作成し、帯域幅やスループットの分析を強調します。異なる期間のネットワーク使用を比較するための優れたオプションです。

ただし、ユーザーのアクセスを監視するには、SARGが最良の選択肢です。Webalizerは、SquidおよびApacheサービスに基づいてレポートを作成します。

Webalizerのインストール

ダウンロードします: http://www.mrunix.net/webalizer/download.html

ダウンロード後、解凍してインストールします: # ./configure

高度なオプション:

言語定義でインストールする場合は、サポートされている言語のディレクトリを確認します。

–with-language=

例

–with-language=french

主なパラメータ

レポート生成に必要なデータを含むログファイル。

LogFile /var/log/squid/access.log

レポートが生成されるサービスの種類。

LogType squid

レポートが生成されるディレクトリ

OutputDir /home/webalizer/

Calamaris

Calamarisは、Perlで書かれたソフトウェアで、いくつかのプロキシサーバーのログファイルを使用してインターネット使用の詳細なレポートを生成します。NetCache、Inktomi Traffic Server、Oops!プロキシサーバー、Novellインターネットキャッシングシステム、Compaq Tasksmart、Netscape/iplanet Webプロキシサーバー、そしてもちろんSquidです。生成されるレポートは、プレゼンテーションが非常にシンプルですが、ログファイルから抽出された詳細が豊富です。HTML形式またはテキスト形式で生成され、メールで送信できます。

このソフトウェアの使用は非常に簡単です。まず、最新バージョンをhttp://cord.de/tools/squid/calamaris/Welcome.html.enからダウンロードし、好みのディレクトリに解凍します。私たちの場合は/usr/local/calamarisです。その後、すぐに使用できます。以下は、Squidのログレポートを生成するための簡単なコマンドの例です。# /usr/local/calamaris/calamaris -a -F html /var/log/squid/access.log >/srv/www/default/html/calamaris/index.html

上記のコマンドは、ログ分析の優れたレポートを生成するために十分です。この場合、オプション-はCalamarisにすべてのレポートを生成するよう指示し、-F HTMLは生成したいレポートの形式を指定します。この場合はHTMLです。/var/log/squid/access.logはSquidのログファイルがある場所で、/srv/www/default/html/calamaris/index.htmlは生成されたレポートの場所です。この場合、Apacheのツリー内のフォルダであり、ネットワークの任意のステーションから分析できます。

図1では生成されたレポートの種類を観察でき、図2ではそのうちの1つのレポートが示されています。このサンプル情報は、拡張子ごとに整理されたリクエストに関するものです。

図 01

図 02

理想的には、Calamarisの実行をcronでプログラムできるスクリプトが開発されるべきですが、これは各自の必要に応じて行われるため、ここでは扱いません。また、ソフトウェア自体もこの方法のいくつかの例を提供しています。

Squid-Graph

Squid-Graphは、Calamarisと同様にPerlで書かれていますが、名前が示すように、プロキシサーバーの使用状況のグラフを生成します。アクセスとデータ転送のより簡潔な情報を提供しますが、それでも興味深い代替手段であり、管理ツールの役割を補完できます。

http://squid-graph.securlogic.com/files/stable/squid-graph-3.1.tar.gzから入手でき、この時点で利用可能な最新バージョンです。Perl GDモジュールがインストールされている必要があることを忘れないでください。これは、おそらくお気に入りのディストリビューションのCDに含まれています。

インストールプロセスは非常に簡単です。選択したディレクトリにアーカイブを解凍するだけで、何もコンパイルする必要はありません。私たちの場合は/usr/local/squid-graphにインストールします。以下のコマンドを示します。# tar xzvf squid-graph-3.1.tar.gz -C /usr/local/

グラフ生成のためのコマンドの実行は、生成されるものによって異なりますが、以下のようにコマンドを実行することで累積的なグラフを生成できます。#/usr/local/squid-graph/bin/squid-graph -c -n -o=/srv/www/default/html/squid-graph/ –title=”プロキシの使用グラフ” < /var/log/squid/access.log
上記のコマンドでは、オプション-cを使用して累積グラフを生成しています。つまり、TCPのアクセスと転送のための2つのグラフ、さらにUDPのアクセスと転送のための2つのグラフが生成されます。オプション-nは、Squidのログ処理情報を画面に表示しないようにします。-o=/srv/www/default/html/squid-graph/は、ファイルが保存される場所（HTMLおよび画像）を示し、-title=”プロキシの使用グラフ”は、グラフが表示されるHTMLページのタイトルをカスタマイズします。最後に、Squidのログファイルがあります。

特定のURLやユーザーのためのグラフを生成するための他の興味深いオプションもあります。以下のコマンドを使用して、特定のユーザーのアクセスのグラフを生成できます。# cat /var/log/squid/access.log | grep “ginux.comp.ufla.br” | /usr/local/squid-graph/bin/squid-graph -c -n / -o=/srv/www/default/html/squid-graph/ –title=”プロキシの使用グラフ”

特定のユーザーのアクセスのグラフを生成するには、上記のgrepコマンドをgrep “192.168.16.3”に置き換えるだけで済みます。192.168.16.3がそのユーザーのIPであると仮定します。同様に、特定のファイルタイプのグラフを生成するために、拡張子をパラメータとして使用することもできます。たとえば、grep “.mp3”は良いスタートです。

このように、Squid-Graphを他のLinuxコマンドと組み合わせて使用することで、無限のオプションを持つことができます。また、ここでは扱われていない他の興味深いオプションも存在します。

著者: William Rocha - [email protected]
翻訳: Tatiana Freitas - [email protected]

参考文献:

Hugo Cisneiros, hugo_arroba_devin_ponto_com_ponto_br - http://www.devin.com.br/eitch/
書籍「Squid - Linux用プロキシの設定」（Antonio Marcelo）
Webalizer - http://www.mrunix.net/webalizer/
Sarg - http://sarg.sourceforge.net/
SQUIDの使用と設定（パート1およびパート2） - Antonio Claudio Sales Pinheiroによる - [email protected]