Linux

Installer Squid Report Generator (Sarg) Debian

Qu’est ce que SARG?

C’est un outil simple qui s’installe sur le serveur et qui analyse le trafic lié à internet. Il permet de connaitre les sites visités pour chaque utilisateurs entre autre à partir de notre fichier access.log du SQUID.

Par exemple de suivre les sites collecteurs d’informations, de bien paramétrer chaque poste client. Éventuellement de détecter certains problèmes … D’interdire l’accès à des sites prédéfinis. Et bien plus encore …

Pour l’installer il vous suffit de faire :

le fichier de conf se trouve dans /etc/squid/

Il y 5 fichiers qui nous interressent :

/etc/squid/sarg-reports.conf
/etc/squid/sarg.conf
/etc/squid/sarg.exclude_codes
/etc/squid/sarg.hosts
/etc/squid/sarg.users
/etc/squid/sarg.usertab

sarg-reports.conf (modifier que si nécessaire).

sarg.conf (ne pas modifier)
sarg.usertab :
il permet d’ajouter un nom à une @IP

exemple :

 

afin de lancer tous les jours il vous suffit d’éditer le crontab et d’y rentrer ce qui suit :

Souvenez vous de lancer l’outil avant votre logrotate.

ensuite dés qu’il sera lancé il vous créera un dossier avec la date du jour ou se trouverons les informations détaillé de vos utilisateurs.

Pour aller encore plus loin je vous conseille de faire un tour sur leur site SARG et de lire le fichier sarg-reports

 

Standard
  • Nicolas

    « crontab -e
    00 01 * * 1 sarg-reports daily »
    T’es sûr que ça va pas lancer la commande tous les lundis à 1h00, plutôt ?

  • Bien vu Nicolas je viens de faire la modification.