Sarg (Squid Analysis Report Generator) es la más completa y fácil de utlizar herramienta para la generación de reportes a partir de las bitácoras de Squid. Permite ver con detalle la activida de todos los equipos y/o usuarios dentro de la red de áreal local, registrada en la bitácora de Squid. Red Hat Enterprise Linux 5 y Whitebox Enterprise Linux 5 o sistemas operativos similares, basados sobre Red Hat Enterprise Linux 5. Ingrese al sistema como el usuario root. Proceda a configurar el depósito YUM de Alcance Libre: cd /etc/yum.repos.d/ wget -N http://www.alcancelibre.org/al/server/AL-Server.repo cd - Instale los paquetes sarg y httpd, ejecutando lo siguiente: yum -y install sarg httpd Procedimientos. Configure el soporte al español para Sarg. Edite con vim el archivo /etc/sarg/sarg.conf: vim /etc/sarg/sarg.conf Alrededor de la línea 30, localice la cadena de texto language English. Pulse la tecla Insert. # Russian_koi8 # Russian_UFT-8 # Russian_windows1251 # Serbian # Slovak # Spanish # Turkish # language English # TAG: access_log file # Where is the access.log file # sarg -l file # #access_log /usr/local/squid/var/logs/access.log access_log /var/log/squid/access.log Reemplace la cadena de texto con language Spanish. # Russian_koi8 # Russian_UFT-8 # Russian_windows1251 # Serbian # Slovak # Spanish # Turkish # language Spanish # TAG: access_log file # Where is the access.log file # sarg -l file # #access_log /usr/local/squid/var/logs/access.log access_log /var/log/squid/access.log Alrededor de la línea 213, localice la cadena lastlog 0. # TAG: lastlog n # How many reports files must be keept in reports directory. # The oldest report file will be automatically removed. # 0 - no limit. # # lastlog 0 Descomente la línea lastlog 0, y cambie el cero por el número de reportes que se desea mantener. Si define el valor 30, sólo se conservarán los 30 últimos reportes, y todos los reportes anteriores se irán eliminando automáticamente. # TAG: lastlog n # How many reports files must be keept in reports directory. # The oldest report file will be automatically removed. # 0 - no limit. # lastlog 30 Si se omite definir un valor adecuado para la opción lastlog, los reportes de almacenarán en /var/www/sarg/, y pueden implicar una cantidad considerable de datos. Si decide omitir un valor para esta opción, periódicamente tendrá que ingresar a los subdirectorios de /var/www/sarg/, principalmente el subdirectorio daily, para eliminar de manera manual los reportes antiguos o que sean de poca utilidad, a fin de evitar se agote el espacio en disco duro. Pulse la tecla Esc, guarde cambios y salga de vim pulsando la combinación de teclas :x y luego la tecla ⏎ (ENTER). Edite con vim el archivo /etc/httpd/conf.d/sarg.conf: vim /etc/httpd/conf.d/sarg.conf Pulse la tecla Insert. Localice la línea allow from 127.0.0.1, la cual define que solo se puede acceder hacia el directorio /sarg/ desde 127.0.0.1 (es decir, solo puede ser accedido como http://127.0.0.1/sarg/). Alias /sarg /var/www/sarg DirectoryIndex index.html order deny,allow deny from all allow from 127.0.0.1 Asumiendo que su red de área local corresponde a 172.16.123.0/28, defina que también se puede acceder al directorio /sarg/ desde 172.16.123.0/28, reemplazando por allow from 127.0.0.1 por allow from 127.0.0.1 172.16.123.0/28. Alias /sarg /var/www/sarg DirectoryIndex index.html order deny,allow deny from all allow from 127.0.0.1 172.16.123.0/28 Defina que el acceso hacia el directorio /sarg/ (que en adelante podrá ser accedido como http://proxy.red-local.net/sarg/ o bien http://172.16.123.123/sarg/) se permitirá solo a usuarios autorizados que autenticarán a través del archivo /var/www/claves-sarg. Alias /sarg /var/www/sarg DirectoryIndex index.html order deny,allow deny from all allow from 127.0.0.1 172.16.123.0/28 AuthName "Solo usuarios autorizados." AuthType Basic require valid-user AuthUserFile /var/www/claves-sarg Pulse la tecla Esc, guarde cambios y salga de vim pulsando la combinación de teclas :x y luego la tecla ⏎ (ENTER). Genere con el mandato touch el archivo /var/www/claves-sarg: touch /var/www/claves-sarg Utilice el mandato chmod para definir que el archivo /var/www/claves-sarg solo tendrá permisos de lectura y escritura para la clase del usuario: chmod 0600 /var/www/claves-sarg Utilice el mandato chown para definir que el archivo /var/www/claves-sarg pertenece al usuario apache y grupo apache: chown apache:apache /var/www/claves-sarg Utilice el mandato htpasswd sobre el archivo /var/www/claves-sarg para crear el usuario virtual administrador y asignar a éste una clave de acceso que solo deberá conocer el administrador del servidor: htpasswd /var/www/claves-sarg administrador Inicie, o reinicie si es el caso, el servicio httpd. service httpd start Si el servicio httpd inició (o reinició) sin errores, utilice el mandato chkconfig para que el servicio httpd inicie automáticamente junto con el sistema operativo. chkconfig httpd on Con la finalidad de generar datos en las bitácoras del servicio squid, permita a la red de área local opere normalmente durante algunos minutos, y luego ejecute el mandato sarg para generar un primer reporte manual. sarg Podrá consultar este reporte en la dirección http://proxy.red-local.net/sarg/ONE-SHOT/ o bien http://172.16.123.123/sarg/ONE-SHOT/. Podrá ver un reporte generado automáticamente todos los días en la dirección http://proxy.red-local.net/sarg/daily/ o bien http://172.16.123.123/sarg/daily/. 
http://i.imgur.com/D67me.png
http://i.imgur.com/D67me.png