Professional Documents
Culture Documents
Nota: Al menos en las versiones 12.04 de Ubuntu ya se incluye SARG en los repositorios
SARG (Squid Analysis Report Generator) es una herramienta que permite a los administradores de
sistemas ver de una manera sencilla y amigable que sitios de Internet visitan (incluso se puede saber
hasta la hora en que la visit) los usuarios de la red local usando los logs de Squid. Genera una lista
diaria, semanal, mensual o personalizada con los sitios de Internet que visita cada usuario, cuanto
consumi (MB), etc. Tambin genera una lista de los sitios ms visitados (Top Sites).
Instalacin y configuracin
SARG no se encuentra en el repositorio usual de Squeeze, pero puede instalarse de diferentes
maneras. La va ms fcil es agregando el repositorio backports. Para esto, agregamos la siguiente
lnea a nuestro archivo /etc/apt/sources.list:
deb http://backports.debian.org/debian-backports squeeze-backports main
Otra variante es descargar el paquete e instalarlo manualmente. Primeramente hay que verificar cuales
son sus dependencias e instalarlas (libc0.1, libc0.3, libc6, libapache2-mod-php5, apache2, squid). Luego
se descarga el paquete y se instala con el comando dpkg:
wget -c http://ftp.debian.org/debian/pool/main/s/sarg/sarg_2.3-2_i386.deb
dpkg -i sarg_2.3-2_i386.deb
Una vez instalado SARG, hay que configurarlo para que se generen diariamente los reportes y
estadsticas. Los archivos de configuracin se encuentran en /etc/sarg/. El archivo de configuracin
principal es /etc/sarg/sarg.conf y algunos de sus parmetros son los siguientes:
Parmetro
propsito
access_log /var/log/squid/access.log
output_dir /var/lib/sarg
exclude_hosts /etc/sarg/exclude_hosts
date_format e
index yes
topsites_num 100
language Spanish
El archivo /etc/sarg/exclude_users contiene los usuarios que no formarn parte de los reportes.
El archivo /etc/sarg/exclude_hosts contiene los equipos que no se desea formen parte de los
reportes de SARG. Pudiendo contener direcciones IP (Ejemplo: 192.168.1.10), una red completa
(192.168.1.0/24), el nombre de un equipo (equipo.red.local) o todos los equipos de una red (*.red.local)
Configuracin de Apache
Para poder acceder a los reportes generados por SARG es necesario configurar apache y es muy
recomendable restringir el acceso a dichos reportes. A continuacin se explica como hacerlo:
Se crea el archivo /etc/apache2/conf.d/sarg con el siguiente contenido:
Alias /sarg /var/lib/sarg
<Directory /var/lib/sarg>
DirectoryIndex index.html
order deny,allow
deny from all
allow from 127.0.0.1 192.168.1.10
AuthName "Solo usuarios autorizados."
AuthType Basic
require valid-user
AuthUserFile /var/www/claves-users-sarg
</Directory>
Se crea el archivo donde se almacenarn las claves, se limitan permisos de lectura y escritura slo al
dueo, y se asigna a www-data como propietario del archivo:
touch /var/www/claves-users-sarg
chmod 0600 /var/www/claves-users-sarg
chown www-data.www-data /var/www/claves-users-sarg
En Squeeze hay un problema que impide que se generen los reportes diarios. El problema es que se
realiza una rotacin diaria de los logs de Squid y dicha rotacin se realiza justo antes que Sarg genere
los reportes. Es decir, el script /etc/cron.daily/logrotate se ejecuta antes
que /etc/cron.daily/sarg y cuando ste ltimo se ejecuta, el
log /var/log/squid/access.log est vaco. Esto se soluciona de manera sencilla, renombrando el
archivo:
mv /etc/cron.daily/sarg /etc/cron.daily/0sarg
Ahora solo hay que esperar a que pase el tiempo para que se ejecuten los scripts que se encuentran
en /etc/cron.daily/ a la hora programada en /etc/crontab.
Una vez generados los reportes se accede a http://IP-del-Server/sarg/ con el usuario y la contrasea
generados.