Cómo instalar y configurar la herramienta de reportes Sarg.

Autor: Joel Barrios Dueñas

Correo electrónico: darkshram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Jabber ID: darkshram@jabber.org
Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1
© 1999-2009 Joel Barrios Dueñas. Usted es libre de copiar, distribuir y comunicar públicamente la
obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor
original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a
través de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta
obra, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica
a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta
obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los
derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven
afectados por lo anterior. Licencia completa en castellano. La información contenida en este
documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán
responsabilidad alguna si el usuario o lector hace mal uso de éstos.

Introducción.
Sarg (Squid Analysis Report Generator) es la más completa y fácil de utlizar herramienta para la
generación de reportes a partir de las bitácoras de Squid. Permite ver con detalle la activida de
todos los equipos y/o usuarios dentro de la red de áreal local, registrada en la bitácora de Squid.
URL: http://sarg.sourceforge.net/.

Equipamiento lógico necesario.

Este documento fue diseñado para ser puesto en práctica exclusivamente en CentOS 5, Elastix
1.5, Red Hat Enterprise Linux 5 y Whitebox Enterprise Linux 5 o sistemas operativos similares,
basados sobre Red Hat Enterprise Linux 5.
Ingrese al sistema como el usuario root.
Proceda a configurar el depósito YUM de Alcance Libre que incluye el paquete modificado de squid
con soporte para direcciones MAC:

cd /etc/yum.repos.d/
wget -N http://www.alcancelibre.org/al/server/AL-Server.repo
cd -
Proceda a instalar sarg utilizando el siguiente mandato.
yum -y install sarg httpd

Procedimientos.
Configure el soporte al español para Sarg.

Edite con vim el fichero /etc/sarg/sarg.conf:

vim /etc/sarg/sarg.conf

Pulse la tecla Insert.

Localice la cadena de texto language English.
# Russian_koi8
# Russian_UFT-8
# Russian_windows1251
# Serbian
# Slovak
# Spanish
# Turkish
#
language English

# TAG: access_log file

# Where is the access.log file
# sarg -l file
#
#access_log /usr/local/squid/var/logs/access.log
access_log /var/log/squid/access.log
Reemplace la cadena de texto con language Spanish.
# Russian_koi8
# Russian_UFT-8
# Russian_windows1251
# Serbian
# Slovak
# Spanish
# Turkish
#
language Spanish

# TAG: access_log file

# Where is the access.log file
# sarg -l file
#
#access_log /usr/local/squid/var/logs/access.log
access_log /var/log/squid/access.log
Pulse la tecla Esc, guarde cambios y salga de vim pulsando la combinación de teclas :x y luego la
tecla ⏎ (ENTER).
Edite con vim el fichero /etc/httpd/conf.d/sarg.conf:
vim /etc/httpd/conf.d/sarg.conf

Pulse la tecla Insert.

Localice la línea allow from 127.0.0.1, la cual define que solo se puede acceder hacia el
directorio /sarg/ desde 127.0.0.1 (es decir, solo puede ser accedido como http://127.0.0.1/sarg/).
Alias /sarg /var/www/sarg

<Directory /var/www/sarg>
DirectoryIndex index.html
order deny,allow
deny from all
allow from 127.0.0.1
</Directory>
Defina que también se puede acceder al directorio /sarg/ desde 192.168.123.0/24, reemplazando
por allow from 127.0.0.1 192.168.123.0/24.
Alias /sarg /var/www/sarg

<Directory /var/www/sarg>
DirectoryIndex index.html
order deny,allow
deny from all
allow from 127.0.0.1 192.168.123.0/24
</Directory>
Defina que el acceso hacia el directorio /sarg/ (que en adelante podrá ser accedido
como http://proxy.red-local.net/sarg/ o bien http://192.168.123.123/sarg/) se permitirá solo a
usuarios autorizados que autenticarán a través del fichero/var/www/claves-sarg.
Alias /sarg /var/www/sarg

<Directory /var/www/sarg>
DirectoryIndex index.html
order deny,allow
deny from all
allow from 127.0.0.1 192.168.123.0/24
AuthName "Solo usuarios autorizados."
AuthType Basic
require valid-user
AuthUserFile /var/www/claves-sarg
</Directory>
Pulse la tecla Esc, guarde cambios y salga de vim pulsando la combinación de teclas :x y luego la
tecla ⏎ (ENTER).
Genere con el mandato touch el fichero /var/www/claves-sarg:
touch /var/www/claves-sarg

Utilice el mandato chmod para definir que el fichero /var/www/claves-sarg solo tendrá permisos
de lectura y escritura para la clase del usuario:
chmod 0600 /var/www/claves-sarg

Utilice el mandato chown para definir que el fichero /var/www/claves-sarg pertenece al usuario
apache y grupo apache:
chown apache:apache /var/www/claves-sarg

Utilice el mandato htpasswd sobre el fichero /var/www/claves-sarg para crear el usuario

virtual administrador y asignar a éste una clave de acceso que solo deberá conocer el
administrador del servidor:
 htpasswd /var/www/claves-sarg administrador

Inicie (o simplemente reinicie, si es necesario) el servicio httpd.

service httpd start

Si el servicio httpd inicia normalmente, proceda con el siguiente paso. Si hay fallas o errores,
regrese en los pasos que sean necesarios y corrija los posibles errores antes de continuar.
Si el servicio httpd inició sin errores, utilice el mandato chkconfig para que el servicio httpd inicie
automáticamente la próxima vez que arranque el sistema.
chkconfig httpd on

Permita a la red de área local generar actividad en el servidor durante algunos minutos y ejecute el
mandato sarg.
sarg

Podrá ver en reporte generado manualmente en la dirección http://proxy.red-local.net/sarg/ONE-

SHOT/ o bienhttp://192.168.123.123/sarg/ONE-SHOT/.
Podrá ver un reporte generado automáticamente todos los días en la dirección http://proxy.red-
local.net/sarg/daily/ o bienhttp://192.168.123.123/sarg/daily/.
Los reportes de almacenarán en /var/www/sarg/, y pueden implicar una cantidad considerable de
datos. Periódicamente ingrese a los subdirectorios en el interior de éste, principalmente el
subdirectorio daily y elimine los reportes antiguos o que sean de poca utilidad, a fin de evitar se
agote el espacio en disco duro.

Última Edición lunes 17 de agosto, 2009 @14:45|14,599 Hits

Cómo instalar y configurar la herramienta de reportes Sarg. | 2 comentarios | Crea una cuenta
nueva
Principio del formulario

Agregar comentario

Final del formulario

Principio del formulario

Antiguos primero Anidado Actualización

Final del formulario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace
responsable de las opiniones expresadas por los participantes en los foros y secciones de
comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.