Squidのログを解析するにはどうしたらよいか検索していたらSARG(Squid Analysis Report Generator)を見つけた。
以前はWindows版もあったのだが、64bitには対応していないみたい。
なのでCentOS7にインストールをしてSARGを実行したメモを残しておく。
SARGのサイト(https://sourceforge.net/projects/sarg/)
参考にしたサイト
https://sourceforge.net/p/sarg/wiki/Build%20on%20Linux/
https://www.tecmint.com/sarg-squid-analysis-report-generator-and-internet-bandwidth-monitoring-tool/
実際に実施した手順
・最新版のファイルをダウンロードする。
記事の時点ではsarg-2.3.11.tar.gzが最新だった。
・sarg-2.3.11.tar.gzをCentOS7にアップロードする。
・アップロードしたtar.gzファイルを解凍する。そして、解凍後のディレクトリに移動する。
tar zxf sarg-2.3.11.tar.gz cd sarg-2.3.11
・makefileを作成する。
今回、最後に「configure: gd.h was not found so the graphs won’t be available in the report」のメッセージが表示された。
グラフが出ないだけみたいなので今回は無視して進む。
./configure
・コンパイルとインストールを実行する。
エラーっぽいメッセージが出たがいったん無視して進む。
make make install
・インストールが終わったのでSARGを動かしてみる。
当然、ログを置いていないのでログがないよというメッセージが出力される。
SARG: File “/var/log/squid/access.log” not found
sarg -x
・/var/log/squid/ディレクトリにログファイルを置いて再実行
sarg -x
以下のメッセージが出ていれば正常に終了している。
SARG: Making index.html
SARG: Successful report generated on /var/www/html/squid-reports/2019Jan17-2019Jan19
SARG: Purging temporary file sarg-general
SARG: End
・レポートファイルは/var/www/html/squid-reports/に出力されている。
今回はWebサーバの設定はしていなかったので、ファイルをローカルに取得。
index.htmlをブラウザで開いてレポートの中身を確認した。
・その他の小ネタ
access.logという名前以外のSquidログファイルを実行したいときは-lオプションを使ってファイルを指定できる。
sarg -x -l file_path
設定ファイル(今回は/usr/local/etc/sarg.conf)でSquidログファイルを変更することもできる。
access_log file_path
設定ファイルなどがどこにインストールされたかはtar.gzファイルを解凍したときのディレクトリ内のMakefileファイル内を見れば定義されている。
コメント