INSTALACION Y CONFIGURACION DE SARG

SARG es una herramienta de análisis de tráfico que nos ayuda a monitorear el trafico de internet
de nuestra red mediante la traficación de los log que genera el servidor proxy SQUID.

En esta práctica asumo que ya tienen instalado el servidor web Apache en Ubuntu 8.04.

Para empezar:

En practicas pasadas explicamos como copiar archivos remotamente mediante RSYNC y SSH, esto
se hace debido a que en un DATACENTER se deben tener en unos equipos instalados los servicios
(web, ftp, DNS, etc.) y en otros los servicios de gestión (nagios, mrtg, prtg, sarg), por lo cual
también se asume que dicha practica ya fue realizada y los log de squid ya fueron copiados en el
equipo donde se instalará sarg, teniendo en cuenta crear la misma ruta donde se crean los log de
squid en el equipo que sirve como proxy.

Nota: debemos tener en cuenta es la creación de los directorios tal y como se crean en el servidor
proxy, es decir, /var/log/squid(aunque al final este no es necesario porque como se hizo en la
practica anterior-RSYNC+SSH- no se hace necesario crearlo, ya que esta tarea es automática),
además de la creación manual de /etc/squid, pues al instalar el sarg busca dichos directorios.

Iniciamos con el comando:

$sudo apt-get install sarg

Si no se han actualizado repositorios antes de la instalación de sarg, entonces ejecutamos:

$sudo apt-get update

Después de la instalación de sarg, a menos que queramos configurar otras cosas como las que se
mostraran más adelante, damos inmediatamente el comando:

#sarg

Debemos tener en cuenta que squid periódicamente cambia los log, es así como todos los
registros del log de hora, pasara cada hora a ser parte del log de día, y así sucesivamente, por lo
que si durante el día no se ha usado el proxy aparecerá algo sobre que no se encontraron
registros, de lo contrario aparecerá algo como lo mostrado en la figura 1;
 Figura 1

Si nos apareció algo como esto entonces deberíamos poder entrar a ver la pagina web que monta
sarg mediante la siguiente sintaxis:

http://127.0.0.1/squid-reports/2009Sep30-2009Sep30/

La fecha del final lógicamente cambia, pero la sintaxis siempre será la misma.

Por defecto sarg tiene como idioma inglés, pero tiene la opción para cambiarlo a otros idiomas, en
este caso español, editando el archivo sarg.conf así:

Figura 2

Ahora, cuando entremos a la página generada por sarg, nos aparecerá en español, como se puede
ver en la figura 3.
Figura 3

Podemos personalizar la pagina principal a nuestro gusto editando el index.html, por eso podemos
hacer cosas como poner nuestro nombre en la parte de arriba tal y como aparece en la figura 3.

Sarg también genera graficas de tráfico, las cuales muestro en la figura 4.

Figura 4

En este caso solo aparece una barra porque ese es el reporte de la fecha en que se generó este
informe