Squid log analyzer, i mogući problemi sa Webalizer-om

MySAR
Pošto kod nas u mreži imamo DHCP, ja kao Squid log analyzer obično koristim MySAR (link) koji daje odličan dnevni pregled količine spuštenih podataka po IP adresama.
Webalizer
Ali ako vam treba (kao i meni) da povremeno imate pregled za ceo mesec, onda je zgodan Webalizer (link).
On je zgodan i zato što je to paket koji ide uz RHEL 6 i CentOS 6 distribucije.
Fajlovi mu se nalaze pod : /var/www/usage, pa ako Apache DocumentRoot stavimo da je /var/www, onda se Webalizer priziva sa : http://IP-adresa-servera/usage/
Na sreću Webalizer daje najveće mesečne “potrošače” po IP adresi (njih 10, ako ne promenite setovanja), za svaki mesec.
Po default-u je Webalizer namešten da analizira Apache logove, te ga je potrebno preusmeriti na Squid logove i promeniti tip logova koji Webalizer obrađuje u /etc/webalizer.conf :
LogFile /var/log/squid/access.log
LogType squid
Pre pokretanja Webalizer-a, obrisati stare Webalizer fajlove iz /var/www/usage – SVE fajlove uključujući i index fajl. Nije problem, jer će ih program ponovo kreirati, sa novim podacima.
Ako to sve ne uradite, kada pokrenete Webalizer dobićete grešku :
# /usr/bin/webalizer
…..
Warning: Truncating oversized username
Skipping bad record (1017457)
No valid records found!

Paziti takođe ako se u /var/log/httpd/error_log javi greška :
Tue Jul 02 13:28:58 2013] [error] [client 10.10.10.140] client denied by server configuration: /var/www/usage
/index.html
Pogledati fajl /etc/httpd/conf.d/webalizer.conf i podesiti tako da odgovarajuće IP adrese mogu da pristupe serveru :

Alias /usage /var/www/usage

Order deny,allow
Deny from all
Allow from 10.10.10.0/24
Allow from 127.0.0.1
Allow from ::1

Comments are closed.