配置日志分析:
yum install httpd gd -y //安装http和GD库
把sarg包拉入
tar xf sarg-2.3.11.tar.gz -C /opt/ //解压日志分析软件包
cd /opt/sarg-2.3.11/ //进入解压后的文件夹中定义./configure \
--prefix=/usr/local/sarg \ //指定安装路径
--sysconfdir=/etc/sarg \ //配置文件目录,默认是/usr/local/etc
--enable-extraprotection //添加额外的安全保护make && make installvi /etc/sarg/sarg.conf //配置
搜索并修改一下内容:
access_log /usr/local/squid/var/logs/access.log //squid的访问日志位置title "Squid User Access Reports" //网页标题
output_dir /var/www/html/squid-reports //分析报告的存放位置
user_ip no //不使用IP代替用户ID
topuser_sort_field BYTES reverse //升序排列
user_sort_field BYTES reverse //在top排序中,指定连接次数、访问字节数,采用降序排列,升序将reverse换为normal
exclude_hosts /usr/local/sarg/noreport //设置不生成报告的主机
overwrite_report no //当那个日期报告已存在,不覆盖
mail_utility mailx //指定发邮件命令
charset UTF-8 //使用字符集
weekdays 0-6 //指定top排序星期周期
hours 7-12,14,16,18-20 //指定top排序时间周期
www_document_root /var/www/html //网页根目录
touch /usr/local/sarg/noreport //建立不生成报告的主机列表文件
lsln -s /usr/local/sarg/bin/sarg /usr/local/bin/ //建立软连接,方便环境变量PATH识别
sarg //直接输出现如图,表示正常运行
systemctl start httpd
在windows浏览器中输入 http://192.168.80.100/squid-reports/
