Analizador de log SARG

Hola a todos en este tutorial vamos a instalar y configurar SARG.
Antes de todo ¿Que es SARG?
Pues SARG es un analizador de log que sirve para complementar a un servidor proxy-cache (Squid3) y el filtro de contenidos (Dansguardian), su utilidad es mostrar todas las páginas a las que han accedido a través de nuestro servidor proxy-cache.
Para instalarlo desde el terminal:

sudo aptitude install sarg

Una vez instalado vamos a configurarlo, lo que deseamos obtener con esta configuración es que SARG analice los ficheros de log de Dansguardian en vez de los de Squid y nos lo muestre.
El fichero de configuración de SARG se encuentra en /etc/squid/sarg.conf donde modificaremos el idioma y el directorio donde tiene que buscar los ficheros de log.

sudo gedit /etc/squid/sarg.conf

Idioma:

Ficheros de log:
Ahora cambiaremos el formato en el que Dansguardian guarda el archivo de log:

sudo gedit /etc/dansguardian/dansguardian.conf

Y después borramos todos los ficheros anteriores que halla en el directorio donde Dansguardian guarda los ficheros de log:

cd /var/log/dansguardian
sudo rm *

Una vez hechos los pasos anteriores solo tenemos que reiniciar Squid, Dansguardian y navegar por Internet para posteriormente ver los ficheros de log.

sudo /etc/init.d/squid3 restart
sudo /etc/init.d/dansguardian restart

Después de haber navegado por Internet nos metemos en el terminal y ponemos la siguiente línea:

sudo sarg

Para ver los resultados nos vamos al navegador y ponemos lo siguiente:

http://127.0.0.1/squid-reports/index

Página principal:
Pinchamos en alguna de las fechas de navegación y nos debe salir esto:
Topsites:
Sitios y usuarios:
Denegado:

Por último modificamos el crontab que se encuentra en /etc/ para que realice el sudo sarg en un momento determinado repetidamente (yo lo he puesto para que lo realice todos los días a las 00 17 * * *(que seria a las 18:00 todos los días)).


Con esto último he terminado el tutorial y por lo tanto espero que os halla servido de gran ayuda un saludo.