Como Instalar Sarg en Debian/Ubuntu

Publicado por firecold, Agosto 10, 2016, 12:48:09 PM

Tema anterior - Siguiente tema

firecold

¿Que es Sarg?

Sarg es un programa que analiza los logs de squid y de los mismo genera reportes, es la más completa y fácil de utilizar para la generación de reportes a partir de las bitácoras de Squid. Permite ver con detalle la actividad de todos los equipos y/o usuarios dentro de la red de área local, que permite saber dónde han estado navegando los usuarios en Internet, a través del análisis del fichero de log "access.log" del famoso proxy Squid.

El poder de esta herramienta es increíble, pudiendo saber qué usuarios accedieron a qué sitios,a qué horas, cuantos bytes han sido descargados, relación de sitios denegados, errores de autenticacion... entre otros.  La flexibilidad que puede obtener con Sarg es muy alta, principalmente para las empresas que quieren tener un control de accesos y ancho de banda de acceso a Internet.


Instalación de Sarg

Como en todos los sistemas basados en Debian/Ubuntu sera de la misma manera y misma sintaxis:

Código (bash) [Seleccionar]
apt-get install sarg

Como muchos sabrán sarg no trabaja si no hay logs de squid, específicamente el access.log el cual debe de estar declarado en la configuración de Squid en el archivo: /etc/squid/squid.conf de esta manera:

access_log stdio:/var/log/squid/access.log

Si ya tienes funcionando tu log no hay problema, pero si no después de agregar esta linea de configuración reinicias el servicio de squid, siempre toma en cuenta que para que sarg pueda ser visualizado tiene que tener apache2 instalada previamente en tu equipo.

Configuracion de Sarg

Como verán a continuación sarg no es muy difícil de configurar, es cuestión de como quieras configurar tus reportes, el unico archivo de configuracion de sar se encuentre en:

/etc/sarg/sarg.conf

Lo pueden editar con su editor de texto preferido, pasemos a la configuracion basica, dentro de este archivo busca el parametro:

access_log: este archivo te permite darle una direccion de archivo de donde se encuentra ubicado el log de squid a analizar:

access_log /var/log/squid/access.log

title: Especifica el titulo que tu quieres que muestre la pagina html de sarg.

title "Reportes de Acceso de Usuario"

output_dir: cuando sea ejecutado sarg, esta directiva te permite decidir donde quieres enviar los reportes de sarg.

output_dir /var/www/sarg

font_size |  header_font_size | title_font_size: Estos parametros te permiten escoger el tamaño de la fuente, fuente de la cabecera y titulo de los reportes de sarg, es a eleccion vuestra si lo quieren cambiar.

font_size 15px
header_font_size 15px
title_font_size 17px


date_format: este parametro nos permite configurar la fecha de tres formas:
Citare (European=dd/mm/yy), u (American=mm/dd/yy), w (Weekly=yy.ww)
date_format e

index: Este parametro nos permite generar un index.html al ejecutar sarg.

index yes

Con estos parametros podreis configurar Sarg sin ningun problema, por lo menos de forma basica, ya que hay sarg posee muchas opciones para que puedas agregar o quitar a los reportes.

Ejecucion de Sarg

La ejecucion de sarg es muy sencilla, solo con ejecutar en consola:

sarg

Obtendras los reportes de Sarg, si lo quieres en una fecha especifica asi:

sarg -d 10/08/2016

Sarg nos ayuda a no complicarnos, con el comando -d, ejemplo:

Código (bash) [Seleccionar]
sudo sarg -d day-n
sudo sarg -d week-n
sudo sarg -d month-n


Siendo n el numero de dia o semana o mes, en este caso en reversa, eso quiere decir que el dia 1 es ayer y 0 es hoy.
Pero para que esto funcione debes agregar todos los logs y en un script requiere un monton de lineas, pero siempre sarg nos ayuda con esta configuracion:

Código (bash) [Seleccionar]
sudo sarg -d day-n -l /var/log/squid3/access.log*
sudo sarg -d week-n -l /var/log/squid3/access.log*
sudo sarg -d month-n -l /var/log/squid3/access.log*


El parametro -l nos permite agregar cuantos logs queramos y mas con el termino *, esto nos hara mucho mas facil la vida, pero esto hara que nuestro archivo de logs se vea algo desordenado, asi que para ordenar nuestros logs le agregaremos:

Código (bash) [Seleccionar]
sudo sarg -d day-n -l /var/log/squid3/access.log* -o /var/www/sarg/dia
sudo sarg -d week-n -l /var/log/squid3/access.log* -o /var/www/sarg/semana
sudo sarg -d month-n -l /var/log/squid3/access.log* -o /var/www/sarg/mes


El parametro -o nos permitira agregarle un destino a dicho log, lo cual resultara muy conveniente, Espero les sea de ayuda, Saludos


luistec


firecold

Cita de: luistec en Agosto 10, 2016, 11:19:06 PM
Buen aporte firecold.

Saludos.

Gracias Luis poniendome al dia y empezando nuevamente con Raptor, ya que tengo ratos que no toco un servidor, jajajajajja, Saludos

kenedycruz14

excelente aporte. agragado a marcador  :-*

firecold


dahuar

Cita de: firecold en Septiembre 10, 2016, 08:18:02 PM
Gracias, por el apoyo, Saludos
Saludos firecold:
  No logro hacer que funcione el sarg de ninguna forma y hago los pasos de tu tutorial, me sale el siguiente error:
root@Raptor:~# sarg
SARG: Unknown option resolve_ip

Y en el explorador 192.168.10.2:82/sarg me sale pagina desconocida ¿que crees que este haciendo mal? ya reinstale el raptor en limpio 2 veces e instale el sarg en limpio y las 2 veces me sale el mismo error. De antemano gracias
ISP en mexico, Skype: dahuar

firecold

Cita de: dahuar en Octubre 24, 2016, 08:54:25 AM
Saludos firecold:
  No logro hacer que funcione el sarg de ninguna forma y hago los pasos de tu tutorial, me sale el siguiente error:
root@Raptor:~# sarg
SARG: Unknown option resolve_ip

Y en el explorador 192.168.10.2:82/sarg me sale pagina desconocida ¿que crees que este haciendo mal? ya reinstale el raptor en limpio 2 veces e instale el sarg en limpio y las 2 veces me sale el mismo error. De antemano gracias

en el caso de este error buscas en en el archivo de configuracion de sarg /etc/sarg/sarg.conf  dicho parametro y lo comentas, con respecto a la vizualizacion de sarg  podemos entrar por teamviewer y revisar, me avisas estare pendiente toda la mañana, Saludos

dahuar

Cita de: firecold en Octubre 25, 2016, 08:41:10 AM
en el caso de este error buscas en en el archivo de configuracion de sarg /etc/sarg/sarg.conf  dicho parametro y lo comentas, con respecto a la vizualizacion de sarg  podemos entrar por teamviewer y revisar, me avisas estare pendiente toda la mañana, Saludos



Gracias Firecold,
  En sarg.conf aparece esto:
# TAG:  resolve_ip yes/no
#       Convert ip address to dns name
#       sarg -n
resolve_ip

Te envie un privado con los datos del team viewer.
ISP en mexico, Skype: dahuar

dahuar

Sigo en las mismas Firecold no logro hacer que funcione el sarg, estoy pendiente para cuando tengas tiempo, te mande en un privado mi correo y telefonos, o bien yo puedo llamarte si me das un numero.    
Saludos,
  David
ISP en mexico, Skype: dahuar

firecold

Cita de: dahuar en Octubre 29, 2016, 01:37:26 PMSigo en las mismas Firecold no logro hacer que funcione el sarg, estoy pendiente para cuando tengas tiempo, te mande en un privado mi correo y telefonos, o bien yo puedo llamarte si me das un numero. Saludos, David

Perdon mi amigo he estado desconectado estos dias, pero el dia de hoy estare libre, me avisas, estare pendiente todo el dia, Saludos

dahuar

Cita de: firecold en Noviembre 09, 2016, 09:36:52 AMPerdon mi amigo he estado desconectado estos dias, pero el dia de hoy estare libre, me avisas, estare pendiente todo el dia, Saludos
Aqui estoy listo como empezamos? y gracias. Los dato de mi contacto asi como los de Team Veiwer estan en un privado, la clave del Team Veiwer es i2m72u
ISP en mexico, Skype: dahuar

firecold

Cita de: dahuar en Noviembre 09, 2016, 10:30:38 AMAqui estoy listo como empezamos? y gracias. Los dato de mi contacto asi como los de Team Veiwer estan en un privado, la clave del Team Veiwer es i2m72u

mandame el MP aqui ando, Saludos

dahuar

Cita de: firecold en Noviembre 09, 2016, 09:36:52 AMPerdon mi amigo he estado desconectado estos dias, pero el dia de hoy estare libre, me avisas, estare pendiente todo el dia, Saludos

Gracias Firecold solo que se ver raro el sarg pense que mostraria las ip de mis clientes, a lo mejor soy yo que no lo se usar aun o le falta correr un dia esperare, pero muchas gracias por tu apoyo. te dejo una foto a continuación:
ISP en mexico, Skype: dahuar

firecold

Cita de: dahuar en Noviembre 09, 2016, 11:38:32 AMGracias Firecold solo que se ver raro el sarg pense que mostraria las ip de mis clientes, a lo mejor soy yo que no lo se usar aun o le falta correr un dia esperare, pero muchas gracias por tu apoyo. te dejo una foto a continuación:

ME avisas amigo para revisar esto, ya que tendria que mostrar las ips, aunque esto tambien depende de tu configuracion de Mk si es en paralelo, Saludos

dahuar

Cita de: firecold en Noviembre 14, 2016, 10:05:56 AMME avisas amigo para revisar esto, ya que tendria que mostrar las ips, aunque esto tambien depende de tu configuracion de Mk si es en paralelo, Saludos
Cuando quieras la clave de teamviewer es 6m4x6z

Gracias por tu paciencia.
ISP en mexico, Skype: dahuar

firecold

Cita de: dahuar en Noviembre 14, 2016, 01:25:41 PMCuando quieras la clave de teamviewer es 6m4x6z Gracias por tu paciencia.

El problema amigo de alguna manera debe de ser tu configuracion, ya que mira mi log de squid:

http://subefotos.com/ver/?ee48fcffcc3ea5c2975aa8e442828f44o.png

Si te das cuenta, mi log da testimonio de las ips que van ingresando a squid, mientras el tuyo:

http://subefotos.com/ver/?ef27f15ed9d5f62dcb7efe95e884589bo.png

Podras ver que el tuyo nada, muestra el trafico pero no desde que ip, por eso sarg te molesta por esa parte,
ya que no encuentra lo que necesita, Saludos


dahuar

Cita de: firecold en Noviembre 14, 2016, 04:08:46 PMEl problema amigo de alguna manera debe de ser tu configuracion, ya que mira mi log de squid:
http://subefotos.com/ver/?ee48fcffcc3ea5c2975aa8e442828f44o.png Si te das cuenta, mi log da testimonio de las ips que van ingresando a squid, mientras el tuyo: 
http://subefotos.com/ver/?ef27f15ed9d5f62dcb7efe95e884589bo.png Podras ver que el tuyo nada, muestra el trafico pero no desde que ip, por eso sarg te molesta por esa parte, ya que no encuentra lo que necesita, Saludos


Que me recomiendas para solucionarlo, reinstalar debían con el raptor?
ISP en mexico, Skype: dahuar

firecold

Cita de: dahuar en Noviembre 14, 2016, 05:38:42 PMQue me recomiendas para solucionarlo, reinstalar debían con el raptor?

Como tienes configurada tu seccion de ips en Squid, para ver cual es el problema, Saludos

dahuar

Cita de: firecold en Noviembre 15, 2016, 11:42:23 AMComo tienes configurada tu seccion de ips en Squid, para ver cual es el problema, Saludos
192.168.71.0 si a esto te refieres
ISP en mexico, Skype: dahuar

firecold

Cita de: dahuar en Noviembre 15, 2016, 02:09:36 PM192.168.71.0 si a esto te refieres

Hablo de como declaras tus ips en Squid por ejemplo en mi squid declara mi ip asi:

acl mired src 192.168.2.0/24

Pero si quiero algo mas concreto:

acl mired src "/etc/squid3/red.lst"

Y dentro de esta pongo las ips que quiero permitir, pero al final no se como lo haces, Saludos