INSTALACION Y CONFIGURACION DE SARG SARG es una herramienta de análisis de tráfico que nos ayuda a monitorear el trafico de internet de nuestra

red mediante la traficación de los log que genera el servidor proxy SQUID. En esta práctica asumo que ya tienen instalado el servidor web Apache en Ubuntu 8.04. Para empezar: En practicas pasadas explicamos como copiar archivos remotamente mediante RSYNC y SSH, esto se hace debido a que en un DATACENTER se deben tener en unos equipos instalados los servicios (web, ftp, DNS, etc.) y en otros los servicios de gestión (nagios, mrtg, prtg, sarg), por lo cual también se asume que dicha practica ya fue realizada y los log de squid ya fueron copiados en el equipo donde se instalará sarg, teniendo en cuenta crear la misma ruta donde se crean los log de squid en el equipo que sirve como proxy. Nota: debemos tener en cuenta es la creación de los directorios tal y como se crean en el servidor proxy, es decir, /var/log/squid(aunque al final este no es necesario porque como se hizo en la practica anterior-RSYNC+SSH- no se hace necesario crearlo, ya que esta tarea es automática), además de la creación manual de /etc/squid, pues al instalar el sarg busca dichos directorios. Iniciamos con el comando: $sudo apt-get install sarg Si no se han actualizado repositorios antes de la instalación de sarg, entonces ejecutamos: $sudo apt-get update Después de la instalación de sarg, a menos que queramos configurar otras cosas como las que se mostraran más adelante, damos inmediatamente el comando: #sarg Debemos tener en cuenta que squid periódicamente cambia los log, es así como todos los registros del log de hora, pasara cada hora a ser parte del log de día, y así sucesivamente, por lo que si durante el día no se ha usado el proxy aparecerá algo sobre que no se encontraron registros, de lo contrario aparecerá algo como lo mostrado en la figura 1;

Figura 1

Si nos apareció algo como esto entonces deberíamos poder entrar a ver la pagina web que monta sarg mediante la siguiente sintaxis: http://127.0.0.1/squid-reports/2009Sep30-2009Sep30/ La fecha del final lógicamente cambia, pero la sintaxis siempre será la misma. Por defecto sarg tiene como idioma inglés, pero tiene la opción para cambiarlo a otros idiomas, en este caso español, editando el archivo sarg.conf así:

Figura 2 Ahora, cuando entremos a la página generada por sarg, nos aparecerá en español, como se puede ver en la figura 3.

Figura 3 Podemos personalizar la pagina principal a nuestro gusto editando el index.html, por eso podemos hacer cosas como poner nuestro nombre en la parte de arriba tal y como aparece en la figura 3. Sarg también genera graficas de tráfico, las cuales muestro en la figura 4.

Figura 4

En este caso solo aparece una barra porque ese es el reporte de la fecha en que se generó este informe

Sign up to vote on this title
UsefulNot useful