Instalando e Configurando o SARG

Conceitos Gerais sobre o SARG

Dando sequência a nossa série de artigos que ensina a configurar um servidor Linux, iremos agora falar sobre o SARG.
Sabemos que apesar do servidor proxy SQUID possuir um arquivo de log, a leitura desse arquivo em texto puro é algo moroso e um pouco complicado, são muitas informações exibidas sem uma interface gráfica e sem formatação adequada, o SARG se propõe a resolver esse problema através de sua interface web desenhada para a visualização dos log’s do Squid, é uma ferramenta gratuita que foi desenvolvida por um brasileiro de nome Pedro Orso. Iniciaremos pela instalação do SARG (Squid Analize Reports Generator), através do comando apt-get

apt-get install sarg

Instalado o SARG no nosso debian-server, iremos agora conhecer a estrutura do arquivo de configuração, obviamente o arquivo de configuração fica na pasta /etc/sarg e seu nome é sarg.conf, notem que há um padrão no debian: arquivos de configuração em modo texto normalmente ficam armazenados na pasta /etc/nome_do_serviço/nome_do_serviço.conf.
O Sarg.conf possui quase 700 linhas, para o sarg funcionar basta indicarmos a pasta onde os log’s do squid estão armazenados, o valor padrão que encontrei ainda se refere ao squid 2, precisei alterar o caminho setando a pasta referenciando o squid 3, ficou da seguinte forma:

access_log /var/log/squid3/access.log

a outra diretiva que precisei alterar foi a que indica o caminho onde os relatórios serão salvos, os relatórios serão apresentados por via http, logo, precisaremos do servidor web Apache em funcionamento para poder visualizar os relatórios, lembrando que já fizemos a instalação do Apache em outro tutorial, caso não tenha acompanhado basta clicar aqui . A diretiva fica assim:

output_dir /var/www/html/squid-reports

Para gerar o relatório vá até o debian_server e dê o seguinte comando:

sarg

O relatório deverá ser gerado, para conferir acesse no cliente através do endereço web do seu servidor, no meu caso ficou assim: http://192.168.3.10/html/squid-reports.
Deverá aparecer uma tela similar a esta:
Tela Inicial do Sarg

Em resumo basta alterar essas duas diretivas para o sarg funcionar, caso você queira personalizar o arquivo podemos começar tudo do zero, a fim de falarmos um pouco sobre as configurações do sarg como de costume vamos fazer uma cópia do arquivo original com o nome backup_sarg.conf
sudo mv sarg.conf backup_sarg.conf

pico sarg.conf

Levando em consideração que a cerquilha (#) significa que estou comentando,
um arquivo básico do Sarg seria assim:

#Definindo o endereço do arquivo de log's do squid.
access_log /var/log/squid/access.log
#Definindo a pasta onde os relatórios serão salvos
output_dir /var/www/html/squid-reports
#Definindo um título para o relatório do SARG através da diretiva title
title "Relatórios de Acessos do SQUID" 
#Definindo uma fonte (tipo de letra)
font_face Tahoma,Verdana,Arial	
#Definindo a cor do cabeçalho que dá nome as colunas do relatório	
header_color darkblue			
#Definindo a cor de fundo da célula que armazena os títulos das colunas
header_bgcolor #ffffff
#Definindo o tamanho da fonte
font_size 9px		
#Definindo a cor de fundo do título do relatório
background_color white			
#Definindo a cor do texto
text_color #000000
#cor do título		
title_color green

user_ip yes
#usuários que não terão seus log's analisados			
exclude_users /etc/sarg/exclude_users		
#computadores que não terão seus log's analisados
exclude_hosts /etc/sarg/exclude_hosts		
#Remoção de arquivos temporários habilitada	
remove_temp_files yes			
#Sobrescrever log's 
overwrite_report yes	
#uso de vírgula desabilitado		
use_comma no
#Topsites considera os 100 mais visitados pelos usuários do proxy
topsites_num 100
#Evita que sejam mostradas sites com URL's longas
long_url no	
#Criando sua própria folha de estilos css
external_css_file none

Enfim, a maior parte das diretivas são auto-explicativas, caso queira se aprofundar mais no assunto, uma dica é ler os comentários do arquivo de configuração original do sarg.

Criando um usuário e senha para o SARG

Vamos criar um usuário e senha para que somente quem tem permissão possa visualizar os log’s do squid gerados pelo SARG. Vamos precisar fazer algumas configurações no nosso servidor web para isso, antes de mais nada, confira se a diretiva AccessFileName que está localizada no arquivo de configuração do apache2 em: /etc/apache2/apache2.conf consta com o valor .htaccess, uma dica se estiver usando o editor de texto pico, é usar o CTRL+W e buscar pela palavra chave accessfilename para encontrar mais rapidamente a diretiva, estando tudo certo, vamos precisar criar um arquivo .htaccess dentro do diretório onde o sarg salva os relatórios, criar um arquivo .htpasswd no diretório do squid3 e em seguida editar o arquivo de configuração do Apache

Criando o .htacess

cd /var/www/html/squid-reports/
touch .htaccess
pico .htaccess

digite o seguinte:

AuthType Basic			
AuthName usuario senha			
AuthUserFile /etc/squid/.htpasswd		
Require valid-user			
Satisfy Any

Criando o .htpasswd

agora precisamos criar o arquivo .htpasswd, para isso faça o seguinte comando:
htpasswd -c /etc/squid/.htpasswd usuario
o terminal irá solicitar a senha, informe a senha de sua preferência observando critérios de segurança, para criar outros usuários utilize o comando htpasswd sem o parâmetro -c.

Configurando o usuário no Apache

Em seguida é necessário abrir arquivo /etc/apache2/sites-enabled/000-default e inserir no final do arquivo logo antes do fechamento da tag VirtualHost as seguintes diretivas:

<Directory /var/www/html/squid-reports/>
Deny from all
AuthType Basic
AuthName "Informe usuário e senha"
AuthUserFile /etc/squid3/.htpasswd
Require valid-user
Satisfy Any
</Directory>
Feito isso basta reiniciar o apache e abrir o navegador no endereço da página do sarg: será solicitado usuário e senha para acesso. Usando esse mecanismos podemos evitar que “abelhudos” tenham acesso aos relatórios do Sarg

No próximo artigo irei mostrar como configurar o servidor proxy de modo transparente, para que não seja necessário apontar nas configurações do navegador o endereço do servidor proxy juntamente com a porta. Para saber como clique aqui
Compartilhe com seus amigosShare on Google+Share on FacebookTweet about this on Twitter

6 ideias sobre “Instalando e Configurando o SARG

  1. Pingback: Configurando um Servidor Linux

  2. João Victor Gomes da Silva

    Bom Dia, qual versão do Debian, squid e sarg vocês está utilizando?

    estou na versão do Debian 6.0.6 e não funciona nem a pau o sarg ele até acha o access.log mas não gera a pasta e nem o relatório estou achando que essa versão do debian está com bug sobre o sarg

    Responder
    1. wosh1ngton Autor do post

      Olá, João Victor.
      Primeiramente, obrigado pela participação.
      Pelo que você relatou pode ser um problema relacionado a seguinte diretiva: output_dir /var/www/html/squid-reports
      talvez o caminho que você informou esteja incorreto.
      Tente criar a pasta manualmente.
      De qualquer forma seguem as versões que utilizei neste tutorial:
      debian 7.6 Wheezy
      Squid é o 3.1.20
      Sarg é o 2.3.2
      Apache 2.2.22 (Utilizamos o Apache para visualizar a interface web do Sarg)

      Responder
  3. Pingback: Sarg – Ideias Tecnológicas

  4. Nivaldo

    Bom dia

    Amigo, estou usando o passo a passo em uma maquina virtual pra colocar senha no acesso aos relatórios do Sarg porem quando faço a configuração pra colocar a senha, abro navegador digito usuário e senha ele autentica porem aparece um erro Internal server error. Já fiz de tudo e não consigo resolver teria alguma ideia do que possa estar ocorrendo.

    Abraços desde já agradeço

    Responder
    1. wosh1ngton Autor do post

      Olá, parece ser algum erro relacionado ao Apache,
      dê uma boa olhada nas diretivas do Apache, pode ser isso.
      Mas confesso que não me lembro de ter visto esse erro antes.

      Responder

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *