LINUX

Cómo analizar el archivo Squid Proxy Access.log utilizando Squid Analyzer

Squid es uno de los programas de proxy más populares en el mundo de Linux. Es potente, tiene muchas funciones y, por supuesto, es gratis. Squid ha sido utilizado por ISP desde principios de 1990 para proporcionar velocidades de descarga más rápidas y reducir la latencia. Para el uso común de proxy, creo que Squid se implementa en la mayoría de las empresas de todo el mundo.

Squid proporciona access.log para registrar todas las actividades de los usuarios que a través de él. El administrador de TI puede analizar el archivo para ver qué sucede allí. Pero access.log es un archivo sin formato. Realmente debes leerlo con atención para obtener información valiosa. Dado que el archivo access.log es un archivo sin formato, se necesita un software de terceros para procesarlo en una información legible por humanos.

Hay una gran cantidad de software analizador de calamar por ahí. En el sitio web de Squid-Cache, hay más de 20 programas de software para el análisis de registros de calamar. Si no sabe cuál es el adecuado para sus necesidades, le mostraremos uno de los programas de análisis de registros de calamar llamado Squid-Analyzer.

¿Qué es Squid-Analyzer?

Squid Analyzer analiza el registro de acceso del proxy Squid e informa estadísticas generales sobre visitas, bytes, usuarios, redes, URL principales y dominios de segundo nivel superiores. Los informes estadísticos están orientados al control de usuarios y ancho de banda.

Instalación

Como analizador, esta aplicación tiene excelentes informes gráficos. Se sorprenderá si compara Squid Analyzer con otras aplicaciones. Empecemos a instalarlo.

Descarga la fuente

La última versión de Squid Analyzer ahora es la versión 5.2. Puedes descargarlo desde aquí. Después de eso, puede extraer el archivo fuente.

tar zxcf squidanalyzer-5.2.tar.gz

Instalar el software

Squid Analyzer depende del software Perl. Debe asegurarse de tenerlo en su sistema. Para comprobar si su sistema tiene Perl o no, escriba:

perl -v

Verá la versión de Perl como salida. Si no lo ve, primero debe instalar Perl.
En Debian / Ubuntu basado, puedes usar este comando:

sudo apt-get install perl

En RedHat / CentOS basado, puedes usar este comando:

sudo yum install perl

Una vez que Perl está instalado, puede continuar instalando Squid Analyzer. Vaya a la carpeta donde está almacenado el archivo Squid Analyzer. Asumir que Squid Analyzer se encuentra en la carpeta /home/squidanalyzer-5.2/ , luego escriba este comando para instalarlo (es posible que deba ser root):

/home/squidanalyzer-5.2/install_all.sh

Configurar el servidor web

Squid Analyzer es una herramienta basada en web. Así que necesitamos configurar nuestro servidor web para reconocerlo. Si está utilizando el servidor web Apache, aquí está la configuración mínima para ejecutar Squid Analyzer.

Alias /squidreport /var/www/squidanalyzer

Options -Indexes FollowSymLinks MultiViews
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.1

No te olvides de reiniciar el servidor web Apache para que surta efecto.

Configuración de Squid Analyzer

Squid Analyzer tiene su propio archivo de configuración. De forma predeterminada, no tiene que cambiar nada. Pero si desea personalizarlo, el archivo se encuentra en /etc/squidanalyzer/squidanalyzer.conf

Pruébalo en funcionamiento

Si no encontró ningún error en la etapa de instalación, busque http://myhost.com/squidreports
Serás llevado a la página principal de Squid Analyzer.

Página principal del analizador de calamar

Creando Cron Job

Los archivos de registro de Squid casi nunca dejan de ejecutarse. El contenido del registro crecerá de vez en cuando. Para analizar los archivos de registro, debemos ejecutar Squid Analyzer periódicamente. Cron es la mejor herramienta para hacerlo. Aquí hay una muestra para ejecutarlo todos los días a las 02:00 a. M.

Crontab

Analizador de calamar interior

La portada de Squid Analyzer es bastante simple. Verá Estadísticas globales agrupadas por años. Haga clic en los años que desea ver. Luego, será llevado a las Estadísticas de caché de ese año. Supongamos que usaremos el año 2013.

Habrá un calendario 2013 en el área superior derecha. Se puede hacer clic en los meses cubiertos por Squid Analyzer.

Vista de mes del calendario

Digamos que hacemos clic en Mes de octubre entonces verá hermosos gráficos sobre Estadísticas de solicitudes diarias y Estadísticas diarias de Mega Bytes en octubre. El calendario en la parte superior derecha también se cambia a una vista diaria.

Vista diaria del calendario

Estadística de solicitud diaria

Caché de megabytes diarios

Para ver los gráficos en la vista del día a día, haga clic en la fecha en el calendario.

Los Menús

Squid Analyzer tiene 5 menús. Hay tipos de Mime, redes, usuarios, URL principales y dominios principales.

Menú del analizador de calamar

Aquí están los detalles :

Tipos MIME

Este menú solo le mostrará una lista de tipos MIME reconocidos por Squid Analyzer. Solo a título informativo, de MIME es un tipo de medio de Internet, un identificador estándar que se utiliza en Internet para indicar el tipo de datos que contiene un archivo.

Tipos MIME

Redes

Como puede adivinar por su nombre, Networks le brindará información sobre las estadísticas de la red.

Estadísticas de red

Le proporcionará información detallada desde las direcciones IP hasta la URL a la que se accede. La parte interesante es que puede seleccionar la dirección IP allí para ver información más detallada relacionada con esa dirección IP. Al hacer clic en él, Squid Analyzer le mostrará información sobre esto:

  • Un gráfico muestra las solicitudes diarias basadas en la cantidad de visitas y la fecha
  • Un gráfico muestra los megabytes diarios transferidos según la fecha.
  • Una lista de direcciones IP en la misma subred que usó el proxy

Solicitud diaria

Megabyte de red diario

Listar red IP

Una vez más, puede hacer clic en la lista de direcciones IP para ver más detalles.

Usuarios

En el menú Usuarios, verá una lista de usuarios que accedieron al proxy. Si ve una línea como «Estadísticas de usuario en 2013-10», significa que está viendo una lista de usuarios en octubre de 2013.

Lista de usuarios

Si su proxy Squid utiliza autenticación de proxy como LDAP, verá que algunos de los usuarios se muestran por nombre. También puede hacer clic en las direcciones IP o los nombres en esa lista para ver información más detallada.

Solicitud de red detallada por IP

Detalle de megabytes de red por IP

Lista de URL de usuarios

URL principales

Verá las URL más visitadas en un año o un mes específico. Si coloca el cursor del mouse sobre la URL, verá un cuadro emergente. Contiene la información sobre quiénes acceden a esa URL y cuántas veces acceden los usuarios.

URL superior

URL superior de vista rápida

Si hace clic en la URL, se le dirigirá a su sitio web.

Dominios principales

Los dominios principales son similares a las URL principales. La diferencia es que solo te muestra los dominios. Si accedes http://www.youtube.com URL, los dominios principales solo se muestran * .youtube.com

Dominio superior

Pero en Top Domains, verá gráficos de gráfico circular.

Estadísticas de dominios principales

Principales éxitos de dominio

Debajo de esos gráficos, verá una lista de los principales dominios. Al igual que con la URL superior, también puede colocar el cursor del mouse sobre los dominios para ver una vista rápida de Usuarios y Recuento.

Desplazamiento superior del dominio

Conclusión

Squid Analyzer puede no ser el mejor analizador de Squid access.log. Pero le brinda información útil sobre lo que sucede en su proxy. Y es de código abierto y gratuito. Obtuvo 4,9 estrellas de 5 estrellas de Sourceforge.net. Puede explorar Squid Analyzer con más detalle en Sitio web de SquidAnalyzer.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar