Monitorowanie ruchu WWW i ftp (Sarg czyli Squid i jego logi)

Squid to najpopularniejszy serwer proxy dostępny w Linuksie. Pozwala on buforować strony internetowe jak i ruch ftp. Każde działanie (łączenie się z witryną www albo serwerem ftp) jest odnotowywane w logach systemowych. Niestety jest ich na tyle dużo i są na tyle szczegółowe iż ich ręczne przeglądanie staje się dość niewygodne. Powstały więc programy tworzące na ich podstawie statystyki. Do najpopularniejszych należą: calamaris oraz sarg.

Sarg jest programem tworzącym statystyki w postaci strony internetowej i dostępny jest w m.in. dystrybucjach Mandrake oraz Debian. Program uruchamiamy poleceniem sarg co spowoduje utworzenie katalogu /var/www/squid-reports/ (w przypadku Debiana) lub podobnego ale w katalogu stron internetowych serwera www.

Zawierają one kompletny raport kto, gdzie, kiedy i jak długo przebywał na stronie a także zbiorcze podsumowanie co do najpopularniejszych stron. Także dostęp do tej strony należałoby ograniczyć jedynie do zaufanych hostów (można tego dokonać z poziomu pliku konfiguracyjnego Apache-a).

Dodaj komentarz