O que é SARG
O Sarg é um interpretador de logs para o Squid, assim como o Webalizer e o Apache. Sempre que executado ele cria um conjunto de páginas, divididas por dia, com uma lista de todas as máquinas que foram acessadas e a partir de cada máquina da rede veio cada acesso. Ele também mostra os usuários, caso o Squid esteja configurado para exigir autenticação.
A partir daí você pode acompanhar as páginas que estão sendo acessadas, mesmo que não exista nenhum filtro de conteúdo e tomar as medidas cabíveis em casos de abuso. Todos sabem que os filtros de conteúdo nunca são completamente eficazes, eles sempre bloqueiam algumas páginas úteis e deixam passar muitas páginas impróprias. Se você tiver algum tempo para ir acompanhando os logs, a inspeção manual é sempre o método mais eficiente.
Instalação do SARG
Primeiro fique usuário administrador usando o comando sudo su, após isso digite no terminal apt-get install sarg e aguarde sua instalação.
Após a instalação você deve verificar o arquivo sarg.conf
Digite no terminal vi /etc/sarg/sarg.conf
Dentro do arquivo de configuração você pode configurar para português e procure no arquivo o seguinte output_dir
Nessa linha deve estar configurado nessa maneira
output_dir /var/www/squid-reports
Como demonstra a imagem abaixo
pronto fazendo isso seu sarg já deve estar funcionando.
vá no browser e digite http://192.168.1.10/squid-reports.
no lugar do 192.168.1.10 -> coloque o IP do seu servidor onde esta instalada o squid e sarg.
Fazendo isso vai aparecer a tela a seguir:
Na parte de cima você pode escolher o usuário que quer ver o relatório no caso da imagem o usuário 192.168.1.100
Aqui mostra os sites que ele acessou e quais foram negados pelo Proxy de acordo com a configuração dele.
Pronto esta concluido a Instalação.
