squid日志分析

配置日志分析：yum install httpd gd -y         //安装http和GD库把sarg包拉入tar xf sarg-2.3.11.tar.gz -C /opt/       //解压日志分析软件包cd /opt/sarg-2.3.11/          //进入解压后的文件夹中定义

./configure \--prefix=/usr/local/sarg \      //指定安装路径--sysconfdir=/etc/sarg \       //配置文件目录，默认是/usr/local/etc--enable-extraprotection     //添加额外的安全保护

make && make install

vi /etc/sarg/sarg.conf //配置
搜索并修改一下内容：
access_log /usr/local/squid/var/logs/access.log //squid的访问日志位置

title "Squid User Access Reports" //网页标题

output_dir /var/www/html/squid-reports //分析报告的存放位置

user_ip no //不使用IP代替用户ID

topuser_sort_field BYTES reverse //升序排列

user_sort_field BYTES reverse //在top排序中，指定连接次数、访问字节数，采用降序排列，升序将reverse换为normal

exclude_hosts /usr/local/sarg/noreport //设置不生成报告的主机

overwrite_report no //当那个日期报告已存在，不覆盖

mail_utility mailx //指定发邮件命令

charset UTF-8 //使用字符集

weekdays 0-6 //指定top排序星期周期

hours 7-12,14,16,18-20 //指定top排序时间周期

www_document_root /var/www/html //网页根目录

touch /usr/local/sarg/noreport    //建立不生成报告的主机列表文件ls

ln -s /usr/local/sarg/bin/sarg /usr/local/bin/    //建立软连接，方便环境变量PATH识别sarg     //直接输

出现如图，表示正常运行systemctl start httpd在windows浏览器中输入 http://192.168.80.100/squid-reports/