Instalación y configuración de SARG (analizador de log)

Ya que todo buen servidor que se precie además de permitir y denegar el acceso a sitios web, también debe de mostrarnos todas las páginas por las que a navegado todos los usuarios que están accediendo a Internet desde nuestro servidor. Para ello debemos de instalarnos sarg. Sarg es un programa que analiza los log de squit y dansguardian y los convierte en una página web para que nos sea mas fácil poder ver todas la páginas a las que se a accedido.
1º Instalación de sarg:
sudo aptitude install sarg
2º Configuración:

• Debemos de configurar el fichero de configuración de dansguardian para que al crear los log los cree con el mismo formato de squit ya que sarg no reconoce el formato de los log de dansguardian.

Para hacer esta operación debemos de abrir el fichero de configuración de dansguardian:
sudo gedit /etc/dansguardian/dansguardian.conf
y buscamos # Log File Format
y nos aparece 4 numeritos indicando que formato de los log, a nosotros nos interesa el formato de squit asín que en la directiva (Logfileformat =) ponemos la opción (3).

• Debemos de configurar el fichero de configuración de sarg para decirle donde vamos a guardar los log y en que idioma queremos que nos muestre sarg la página en html.

Para hacer esta operación debemos de abrir el fichero de configuración de sarg:
sudo gedit /etc/squit/sarg.conf
y en la directiva language ponemos uno de los idiomas que nos aparecen al principio, yo e puesto Spanish. Una vez hecho esto debemos de poner la ruta de el directorio donde se crean los log de dansguardian y ponemos lo siguiente:
access_log /var/log/dansguardian/access.log
como esta línea ya existe lo único que hay que hacer es codificarla a nuestro gusto.

Una vez hecho todo esto lo único que debemos de hacer es poner en la consola:
sudo sarg y se genera la página html donde están analizados los log y la podemos encontrar en: lugares--> equipo--> var/www/squid-reports/index.html
También si configuramos apache, podemos hacer que nos aparezca con solo poner localhost en la url de nuestro navegador web, para configurar apache puedes consultar otro de mis tutoriales:
http://juanjariza.blogspot.com/2008/11/instalacin-y-configuracin-de-apache.html
3º Para que esta página web se actualice sola sin tener que hacer lo de sudo sarg podemos configurar el crontab para que lo haga automáticamente. Esto se haria de la siguiente forma:

La línea es:
00 9 * * * root sudo sarg

• 9: hora en la que se va a ejecutar
• 00: minutos en la que se va a ejecutar
• *: el 1º asterisco se corresponde con: dom, es años y el asterisco dice que todos los años.
  
• *: el 2º asterisco se corresponde con: mon, es meses y el asterisco dice que todos los meses.
• *: el 3º asterisco se corresponde con: dow, es días y el asterisco dice que todos los dias.
• sudo sarg: es el comando que se debe de ejecutar.

Espero que resulte útil y esté bien explicado, un saludo.