Das Logfile des Squid Proxy Servers ist sehr umfangreich. Da jede einzelne Verbindung protokolliert wird, hat das Logfile schnell eine Größe von mehreren MB erreicht.Es ist kaum möglich das Logfile manuell auszuwerten. Dafür gibt es Tools, welch das Logfile grafisch aufbereiten. Eines der bekanntesten ist der Squid Analysis Report Generator (SARG). SARG generiert HTML Dateien, welche bequem über den Browser abgerufen werden können.
Um SARG unter Debian zu installieren den Befehl apt-get install sarg ausführen.
Nach der Installation muss SARG mitgeteilt werden, wo sich das Logfile des Squid Proxy Servers befindet. Dazu die Konfigurationsdatei /etc/sarg/sarg.conf öffnen. Unter access_log den Pfad zur Logdatei eintragen. Wer wie in meinem Artikel Squid Proxy Server unter Debian installieren beschreiben Squid 3 verwendet, muss den Pfad um squid3 ergänzen.
Damit ist die Installation und Konfiguration von SARG abgeschlossen. Ein HTML Report kann mit dem Befehl sarg -g e -o /var/www/sarg generiert werden.
| Option | Beschreibung |
| -g e | Setzt das Datumsformat, welches verwendet werden solle = Europau = USA |
| -o /var/www/sarg | gibt den Dateipfad zur Ausgabe an. Dieses sollte im Webserververzeichnis liegen, damit man den Report über einen Browser abrufen kann |
Tipp:
Ist auf dem System noch kein Webserver vorhanden, kann z.B. Apache mit dem Befehl apt-get install apache2 installiert werden. Eine weitere Konfiguration ist nicht notwendig.
Der SARG Report gibt unter anderem Auskunft darüber welcher User (IP) wie viele Dateien geladen , welche Webseiten aufgerufen und wie viele Daten aus dem Cache geladen wurden.
Es bietet sich an den Befehl zum generieren des SARG Reports regelmäßig über ein Cronjob zu aktualisieren.