Squid 日志分析工具，yyds！！！

一名致力于在技术道路上的终身学习者、实践者、分享者，一位忙起来又偶尔偷懒的原创博主，一个偶尔无聊又偶尔幽默的少年。

在上一篇文章中，我们介绍了Squid代理服务器的基本概念，代理工作机制，代理基本类型，安装 Squid 服务，构建传统代理，透明代理以及 ACL 访问控制，文章链接可参考：《万字长文带你了解最常用的开源 Squid 代理服务器｜2021 年中总结》，那么今天，给大家介绍一款常用的 Squid 日志分析软件，希望对有所帮助的同学在今后的日常工作中能够运用的上。

Sarg：全名：Squid Analysis Report Generator，是一款Squid日志分析工具，采用HTML的格式将用户所访问的 Internet 网站信息、时间占用信息、排名、连接次数、访问量等相关信息进行罗列；

Squid 日志分析软件：www.squid-cache.org/Misc/log-an…

配置项含义：

-sysconfdir=/etc/sarg：配置文件目录

--enable-extraprotection：添加额外的安全保护

在上述的配置中，添加了不计入排序的站点，需要存在/usr/local/sarg/noreport文件中，添加的域名将不被显示在排序中。直接执行 sarg 即可启动一次记录，建议设置符号链接，然后执行 sarg，会有输出信息显示。

-a：指定不计入排序的主机名称或地址

-b：用户代理日志文件输出

-c：指定不计入排序的站点列表文件名为 /usr/local/sarg/norecords，对于客户端访问的这些站点，将不会被 top 排序中；

-d：指定日期范围

-e：指定报告接收者邮件

-f：指定配置文件

-g：指定输入的日期格式

-h：帮助信息

-i ：指定客户端排序采用用户名或者 IP 地址

-l ：指定 squid 日志文件绝对路径。

-o：指定网页报告文件输出路径，推荐使用 webmaster 或其他非 admin 用户运行 sarg。

-p：使用 IP 地址作为 userid 域

-w：指定临时文件目录，确认该目录所在的分区足够大，1G 以上。

可将 sarg 做成计划任务，定期执行。

除了日报以外，还可写周报、月报、邮件的方式发送报告，可参考如下脚本：

解决方法：

在 rpm 语句结尾加上 --force --nodeps，将rpm -ivh *.rpm改成rpm -ivh *.rpm --force --nodeps就可以了。

nodeps 的意思是忽视依赖关系，在 Linux 环境下各软件间或多或少都会存在相关依赖关系，有了这两个设置选项即可忽略这些依赖关系，强制安装或者卸载。

例如：

或者尝试卸载：

通过man rpm，发现--allmatches可以解决这个问题。

编辑sarg.conf配置文件，将文件中第 184 行的内容为：topuser_sort_field connect BYTES reverse中的BYTES去掉；

然后执行命令sarg即可；

万字长文带你了解最常用的开源 Squid 代理服务器｜2021 年中总结