squid日志分析
更新:HHH   时间:2023-1-7


配置日志分析:
yum install httpd gd -y         //安装http和GD库

把sarg包拉入
tar xf sarg-2.3.11.tar.gz -C /opt/       //解压日志分析软件包
cd /opt/sarg-2.3.11/          //进入解压后的文件夹中定义
./configure \
--prefix=/usr/local/sarg \      //指定安装路径
--sysconfdir=/etc/sarg \       //配置文件目录,默认是/usr/local/etc
--enable-extraprotection     //添加额外的安全保护
make && make install

vi /etc/sarg/sarg.conf //配置
搜索并修改一下内容:
access_log /usr/local/squid/var/logs/access.log //squid的访问日志位置

title "Squid User Access Reports" //网页标题

output_dir /var/www/html/squid-reports //分析报告的存放位置

user_ip no //不使用IP代替用户ID

topuser_sort_field BYTES reverse //升序排列

user_sort_field BYTES reverse //在top排序中,指定连接次数、访问字节数,采用降序排列,升序将reverse换为normal

exclude_hosts /usr/local/sarg/noreport //设置不生成报告的主机

overwrite_report no //当那个日期报告已存在,不覆盖

mail_utility mailx //指定发邮件命令

charset UTF-8 //使用字符集

weekdays 0-6 //指定top排序星期周期

hours 7-12,14,16,18-20 //指定top排序时间周期

www_document_root /var/www/html //网页根目录

touch /usr/local/sarg/noreport    //建立不生成报告的主机列表文件
ls

ln -s /usr/local/sarg/bin/sarg /usr/local/bin/    //建立软连接,方便环境变量PATH识别

sarg     //直接输

出现如图,表示正常运行
systemctl start httpd
在windows浏览器中输入 http://192.168.80.100/squid-reports/


返回云计算教程...