位置: 编程技术 - 正文

如何用SARG日志分析器来分析Squid日志(sel 日志)

编辑:rootadmin

推荐整理分享如何用SARG日志分析器来分析Squid日志(sel 日志),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:rsyslog日志,linux sar日志,solaris 日志,ahs日志查看工具,ahs日志查看工具,ahs日志查看工具,sas中如何把日志结果导出,ahs日志查看工具,内容如对您有帮助,希望把文章链接给更多的朋友!

  SARG是一款基于网络的工具,它可以分析Squid日志,并以更详细的方式展示分析。系统管理员可以利用SARG来监视哪些网站被访问了,并跟踪访问量最大的网站和用户。本文包含了SARG配置工作。SARG提供了很多有用的特性,但是分析一个原始Squid日志文件并不直接。比如,你如何分析下面Squid日志中的时间戳和数字?

复制代码代码如下:  . ..1. TCP_MISS/ GET - DIRECT/... text/html  . ..1. TCP_MISS/ CONNECT stats.pusher.com: - DIRECT/... -  . ..1. TCP_MISS/ POST - DIRECT/... application/ocsp-response  . ..1. TCP_MISS/ CONNECT www.google.com: - DIRECT/... -  . ..1. TCP_MISS/ POST - DIRECT/... application/ocsp-response  . ..1. TCP_MISS/ CONNECT fbstatic-a.akamaihd.net: - DIRECT/... -  . ..1. TCP_MISS/ CONNECT fbstatic-a.akamaihd.net: - DIRECT/... -  . ..1. TCP_MISS/ CONNECT fbstatic-a.akamaihd.net: - DIRECT/... -  . ..1. TCP_MISS/ CONNECT fbstatic-a.akamaihd.net: - DIRECT/... –

  我们使用yum来安装安装必要的依赖。

复制代码代码如下:  # yum install gcc make wget httpd crond

  在启动时加载必要的服务

复制代码代码如下:  # service httpd start; service crond start  # chkconfig httpd on; chkconfig crond on

  现在我们下载并解压SARG

  上一节教程中,我们展示了如何在CentOS上使用Squid配置透明代理。Squid提供了很多有用的特性,但是分析一个原始Squid日志文件并不直接。比如,你如何分析下面Squid日志中的时间戳和数字?

复制代码代码如下:  . ..1. TCP_MISS/ GET - DIRECT/... text/html  . ..1. TCP_MISS/ CONNECT stats.pusher.com: - DIRECT/... -  . ..1. TCP_MISS/ POST - DIRECT/... application/ocsp-response  . ..1. TCP_MISS/ CONNECT www.google.com: - DIRECT/... -  . ..1. TCP_MISS/ POST - DIRECT/... application/ocsp-response  . ..1. TCP_MISS/ CONNECT fbstatic-a.akamaihd.net: - DIRECT/... -  . ..1. TCP_MISS/ CONNECT fbstatic-a.akamaihd.net: - DIRECT/... -  . ..1. TCP_MISS/ CONNECT fbstatic-a.akamaihd.net: - DIRECT/... -  . ..1. TCP_MISS/ CONNECT fbstatic-a.akamaihd.net: - DIRECT/... –

  我们使用yum来安装安装必要的依赖。

复制代码代码如下:  # yum install gcc make wget httpd crond

  在启动时加载必要的服务

复制代码代码如下:  # service httpd start; service crond start  # chkconfig httpd on; chkconfig crond on

如何用SARG日志分析器来分析Squid日志(sel 日志)

  现在我们下载并解压SARG

复制代码代码如下:  # wget   # tar zxvf sarg-2.3.8.tar.gz  # cd sarg-2.3.8

  注意: 对于位的Linux,log.c的源代码需要用下面的文件打补丁。

复制代码代码如下:  c  < if (fprintf(ufile->file, "%st%st%st%st%"PRIi"t%st%ldt%sn",dia,hora,ip,url,nbytes,code,elap_time,smartfilter)<=0) {  ---  > if (fprintf(ufile->file, "%st%st%st%st%"PRIi"t%st%ldt%sn",dia,hora,ip,url,(int_t)nbytes,code,elap_time,smartfilter)<=0) {  c  < fprintf(fp_log, "%st%st%st%st%st%"PRIi"t%st%ldt%sn",dia,hora,user,ip,url,nbytes,code,elap_time,smartfilter);  ---  > fprintf(fp_log, "%st%st%st%st%st%"PRIi"t%st%ldt%sn",dia,hora,user,ip,url,(int_t)nbytes,code,elap_time,smartfilter);  c  < printf("LEN=t%"PRIi"n",nbytes);  ---  > printf("LEN=t%"PRIi"n",(int_t)nbytes);

  如下继续并编译/安装SARG

复制代码代码如下:  # ./configure  # make  # make install

  SARG安装之后,配置文件可以按你的要求修改。下面是一个SARG配置的例子。

复制代码代码如下:  # vim /usr/local/etc/sarg.conf  access_log /var/log/squid/access.log  temporary_dir /tmp  output_dir /var/www/html/squid-reports  date_format e ## We use Europian DD-MM-YYYY format here ##  ## we don’t want multiple reports for single day/week/month ##  overwrite_report yes

  现在是时候测试运行了,我们用调试模式运行sarg来查看是否存在错误。

复制代码代码如下:  # sarg -x

  如果i一切正常,sarg会根系Squid日志,并在/var/www/html/squid-reports下创建报告。报告也可以在浏览器中通过地址  SARG可以用于创建日、周、月度报告。时间范围用“-d”参数来指定,值的形式很可能为day-n、 week-n 或者 month-n,n的值为向前推移的天/周/月的数量。比如,使用week-1,SARG会生成之前一星期的报告。使用day-2,SARG会生成之前两天的报告。

  作为演示,我们会准备一个计划任务来每天运行SARG。

复制代码代码如下:  # vim /etc/cron.daily/sarg  #!/bin/sh  /usr/local/bin/sarg -d day-1

  文件需要可执行权限。

复制代码代码如下:  # chmod /usr/local/bin/sarg

  现在SARG应该会每天准备关于Squid管理的流量报告。这些报告可以很容易地通过SARG网络接口访问。

  

标签: sel 日志

本文链接地址:https://www.jiuchutong.com/biancheng/353509.html 转载请保留说明!

上一篇:Linux虚拟服务器 LVS的三种负载均衡方式比较(linux虚拟局域网搭建)

下一篇:如何搭建一台Linux媒体服务器的具体步骤(如何搭建一台内网服务器)

  • 去年少交增值税的会计处理
  • 购物税费怎么算
  • 运输企业印花税按什么缴纳
  • 金税盘坏了更换需要几天
  • 收到低值易耗品的专票但未付款
  • 捐赠支出税前扣除
  • 在建工程工伤保险
  • 专利转让费用能否计入研发
  • 不应抵扣的进项税抵扣了怎么办
  • 资产负债表金额越来越大代表什么
  • 专项拨款形成的固定资产递延收益
  • 服务业工资计入成本还是营业费用
  • 增值税减免明细表怎么填
  • 分公司转总公司款分录
  • 净利润亏损怎么结转
  • 雇佣临时工发生意外能追房东赔偿吗
  • 资产处置损益在企业所得税汇算时如何填列
  • 支付法院执行款的账务处理
  • 付款信息和开票信息区别
  • 营业执照原件丢失后果
  • 自然人税收系统怎么添加人员
  • 未取得房产证的房子如何迁户口
  • 进口关税和增值税在哪里交
  • window10开始菜单
  • Win10 Build 18363.1350/17763.1728累积更新补丁KB4598298正式推送
  • win10 21h1正式版怎么样
  • 资产减值损失的科目编码
  • 企业税计算方法
  • php面向对象面试题
  • 固定资产后续支出一律计入固定资产成本
  • 今夕七夕
  • vite搭建项目
  • JavaScript includes() 方法
  • php框架推荐
  • css怎么调用
  • 先发货再开票
  • echarts柱状图立体
  • 身份证号码的正确读法
  • lscpu命令 显示CPU架构信息
  • 外地预缴城建税税率
  • 入库管理业务流程图
  • phpcms添加内容
  • ubuntu下使用SQLite3的基本命令
  • 金蝶余额调节表勾对日期什么意思
  • 财务往来账对账总结
  • 企业出售自用房产增值税
  • 小微企业预缴所得税怎么填报
  • 其他综合收益和营业外收入的区别
  • 库存商品期末余额怎么计算
  • 电子承兑汇票到期后多少天能兑现
  • 资固定资产清理
  • 固定资产处置如何申报企业所得税
  • 差旅津贴和差旅补贴需要申报个税吗?
  • 应收账款是什么意思
  • 新建的企业
  • 数据库汉字转拼音
  • 进程管理界面
  • windf9
  • 虚拟机中安装虚拟机
  • windowsxp的安装方法
  • centos6.5破解密码
  • windows重置网卡cmd
  • qqpcrtp.exe是什么进程 如何删除qqpcrtp进程
  • win8系统蓝屏后无法修复
  • ubuntu 重启xorg
  • win10d盘无法格式化,说另一个正在使用
  • 电脑老是弹出提示
  • linux中怎么在文件中添加内容
  • win8.1 安装ie10
  • 2015-04-04---CCAction详解(欠了大家好几天了)
  • cocos2dx官方教程
  • opengl绘制简单矩形代码
  • 迁移的项目
  • unity如何调整界面
  • js中的onchange
  • js设置页面的scrolltop
  • 微博评论系统
  • js实现的奥运倒计时时钟效果代码
  • 社保已经申报成功未缴费在哪交费
  • 退回的汽车保险入什么科目
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设