Prérequis
Cette installation nécessitte le dépot DAG contenu dans le paquet freshrpms.
Pour cela, téléchargez le paquet correspondant à votre distribution et installez-le. Voir le site http://dag.wieers.com/packages/rpmforge-release/.
Le serveur SARG doit avoir un serveur http Apache installé et configuré afin de pouvoir proposer la visualisation des statistiques.
Attention, ces stats prennent pas mal de place au cours du temps, pensez à surveiller leur taille de temps en temps.
Pour éviter ce problème, vous pouvez commenter le paramètre output_dir /var/www/sarg/ONE-SHOT et activez le paramètre output_email en lui spécifiant une adresse email comme ceci.
# Email address to send the reports. If you use this tag, no html reports will be generated.
# sarg -e email
#
#output_email none
output_email mon_email@perso.fr
Cet email peut être une liste de diffusion ( alias de plusieurs email ). Il faut bien entendu que le serveur puisse envoyer des emails, mais cela sort du cadre de cette documentation.
Installation
Très simple, tapez la commande yum -y install sarg
Cela paramètre Apache et installe Sarg, ainsi que les tâches cron associées.
Relancez Apache afin qu’il relise sa configuration avec la commande service httpd reload
Paramétrage
Le paramétrage par défaut du paquet SARG va créer des statistiques en Anglais.
Aimant bien mon Français natal, je vais indiquer ma préférence à SARG.
Son fichier de configuration est /etc/sarg/sarg.conf. Je modifie la valeur language comme ceci :
# TAG: language
# Available languages:
# Bulgarian_windows1251
# Catalan
# Czech
# Dutch
# English
# French
# German
# Greek
# Hungarian
# Indonesian
# Italian
# Japanese
# Latvian
# Polish
# Portuguese
# Romanian
# Russian_koi8
# Russian_UFT-8
# Russian_windows1251
# Serbian
# Slovak
# Spanish
# Turkish
#
#language English
language French
Seule la dernière ligne est nécessaire, mais cela me permet de vous indiquer quelles langues sont disponibles avec Sarg.
Dans mon cas j’ai aussi ajouté le paramètre suivant : charset Latin1
Cela me permet de résoudre un problème de caractère accentué et conjugaison avec le paramètre « AddDefaultCharset iso-8859-1 » de mon fichier /etc/httpd/conf/httpd.conf.
J’active également la variable overwrite_report yes afin de supprimer les logs traitant de la même période quand on lance plusieurs fois la commande sarg.
Une fois ces paramètres enregistrés, on peut créer ses premières statistiques en utilisant la commande sarg directement.
Les statistiques lancées manuellement sont stoquées dans le dossier ONE-SHOT, alors que les statistiques automatisées par cron, sont stoquées dans un de sossier daily, monthly, ou weekly, suivant la plannification auxquelles elles correspondent.
Visualisation des statistiques
Pour vous ses statistiques, il faut pointer son navigateur vers l’url « http://localhost/sarg/ONE-SHOT » depuis le serveur.
Si vous essayez d’accéder aux statistiques depuis un autre poste vous alez obtenir un message d’erreur d’Apache, vous indiquant une restriction d’accès.
En effet le paquet de Sarg limite l’accès à 127.0.0.1, ce qui veut dire que seul le serveur Sarg a le droit de lire les statistiques en local.
Pour contourner cela et donner l’accès sans restrictions, éditez le fichier /etc/httpd/conf.d/sarg.conf comme suit :
Alias /sarg /var/www/sarg
DirectoryIndex index.html
Order deny,allow
Deny from all
#Allow from 127.0.0.1
#Allow from ::1
# Allow from your-workstation.com
Allow from all
Pour affiner les restrictions d’accès par adresse ip, consultez la documentation d’Apache.
Demandez à Apache de relire sa configuration pour prendre en compte notre modification avec la commande service httpd reload
Captures d’écran
Voici la page d’accueil de Sarg, ici il n’y a que deux lignes car c’est ma machine de tests.
On voit une ligne avec le nom de ma machine de test et une autre avec un nom d’utilisateur.
Cela est dû à la mise en place d’une authentification (cf article 69).
La page de statistiques de cet utilisateur laurent.
Remarquez l’accès à la page playboy.com, très utile pour tester Squidguard.
