O
MySAR hoje é um dos melhores (se não o melhor) analisadores de log em tempo real do SQUID.
Ele consiste em duas partes:
- Linha de comando: Importa os logs do access.log e grava em um banco de dados do MySQL.
- Interface Web: Gera relatórios da movimentação dos usuários na internet.
Pré-requisitos:
- Squid;
- Apache;
- MySQL;
- PHP.
1° passo: Baixar e descompactar o MySAR
Você pode baixar o MySAR direto do link:
ou acessar a página dos desenvolvedores para baixar uma versão mais atualizada em:
Até a publicação deste artigo, a última versão homologada disponível era a 2.1.4.
Após baixar o MySAR, devemos descompactá-lo na pasta /usr/local/:
# tar -zxvf mysar-2.1.4.tar.gz -C /usr/local/
2° passo: Configurar o Apache
Agora vamos adicionar uma alias no Apache. Para isto vamos acessar a pasta /etc/httpd/conf.d/:
# cd /etc/httpd/conf.d/
E vamos criar o arquivo mysar.conf:
# touch mysar.conf
E adicionar as seguintes informações no arquivo:
# Alias /mysar /usr/local/mysar/www
<Directory "/usr/local/mysar/www">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
Após isso é só reiniciar o serviço Apache e abrir a página do MySAR no seu servidor:
# service httpd restart
3° passo: Configurar o MySAR
Acessar o endereço [ip_do_seu_servidor]/mysar.
Clique em "Click here to continue".
Clique em New Install.
Clicar em enviar dados.
Clique em "Click here to test the database connection."
O erro é normal. Para resolver o problema devemos criar o arquivo config.ini em /usr/local/mysar/etc/:
# touch /usr/local/mysar/etc/config.ini
Agora adicione as seguintes informações:
dbUser = mysar
dbPass = mysar
dbHost = localhost
dbName = mysar
Damos agora permissão ao usuário do Apache:
# chown -R apache /usr/local/mysar/
Pronto, agora é só clicar em "Click here to try again".
Clique em "Click here to continue".
Clique em "Click here to continue"
Agora devemos excluir a pasta /usr/local/mysar/www/install:
# rm -rf /usr/local/mysar/www/install/
Agora é só clicar em "Start using mysar!".
Agora vamos setar a localização do access.log. Para isso vamos clicar em "Administration".
E clicar em Change Value.
Pronto! Agora é só ficar de olho e começar a cortar os acessos dos seus usuários.