Statistiques d'utilisation de la passerelle Internet fournie par E-Smith Server 4.0

 
 

For english users

Download tar gz archive for install Squid Analysis Report Generator on E-Smith Server 4.0
un-zg and un-tar at root home this archive
and read readme.us file.



 
 
 

Par un moyen simple, et toujours à partir d'un poste distant équipé d'un navigateur, l'outil en question analyse le trafic lié à internet. Il permet de connaître les sites visités pour chaque utilisateur entre autre. Mais il y a beaucoup plus à apprendre que le pistage des utilisateurs. Par exemple de suivre les sites collecteurs d'informations, de bien paramètrer chaque poste client. Éventuellement de détecter certains problèmes ... D'interdire l'accès à des sites prédéfinis. Et bien plus encore ...
En somme un excellent outil d'analyse à notre service.
 

Que faut il pour analyser les fichiers log de squid ?
 
 

Un analyseur me direz vous. Exact, et il y a en pas mal. Je ne les cite pas tous, mais en voici quelques un en vrac :

  • Calamaris (script perl)
  • Squeezer (script perl)
  • Squid-Log-Analyzer (script perl)
  • Squidsites (source en C) produit des rapports au format texte.
  • Squid Analysis Report Generator ou SARG en abrégé (source en C) produit des rapports au format html. Support multilingues.
Voir rubrique log file analysis sur le site Squid pour de plus amples informations sur les analyseurs des fichiers log.

Mon choix s'est porté sur sarg. C'est un programme à mon sens assez abouti, multilingue, très paramètrable via un fichier de configuration. Seul quelques bugs mineurs viennent ternir ce beau tableau. Son auteur Pedro Lineu Orso est très actif notamment au travers d'une 'mailing-list'. Une fois les sources C compilées, le binaire ainsi obtenu permet en fonction de dates de début et de fin la construction de rapports html. Sur ces rapports figurent beaucoup de champs, entre autre les utilisateurs avec leurs adresses IP, le trafic en octets, les adresses des sites, les temps de connexion, un classement des top sites, etc ...

Pour plus d'informations à propos de sarg visitez le site de Pedro Lineu Orso
 
 
 

Et une méthode pratique pour, à travers un navigateur, générer et visualiser ces rapports.
C'est justement le travail que j'ai effectué ici, avec la création d'un script cgi en perl.
Ce script pilote le binaire sarg à travers un navigateur et affiche le résultat une fois disponible .
J'ai également écrit un petit script bash pour automatiser l'installation de sarg 1.1.1 sur la distribution e-smith 4.0
Le tout disponible en français 'and in english'.

En résumé, vous aurez juste à créer un ibay, dé-compresser une archive tgz et lancer le script d'installation. c'est TOUT !!!

 

 
Installation de sarg 1.1.1 sur e-smith server and gateway 4.0 
A partir d'un poste client et avec votre navigateur favori faites http://www.votre-serveur/e-smith-manager/
Créez un ibay nommé supervisor, attribuez à cet ibay les propriétés de sécurité que vous souhaitez. 
 (par exemple local network password required - vous y accéderez ainsi par le login supervisor et le password choisi. 

A partir de la console du serveur, ouvrez une session sous root.
Dans le home de root (/root) copiez l'archive sarg-esmith-40.tgz, tapez la commande tar xvfz sarg-esmith-40.tgz
Placez vous ensuite dans le répertoire esmith40-sarg, tapez ensuite la commande ./install_sarg fr ou ./install_sarg us pour la version anglaise. Il est possible de lancer le script plusieurs fois, pour passer de la version française à la version anglaise et vice-versa. Une fois cette installation réalisée vous pouvez éventuellement effacer le répertoire esmith40-sarg et son contenu. 

Retournez sur le poste client et faites http://www.votre-serveur/supervisor/
Identifiez vous si nécessaire, et voilà, il ne vous reste plus qu'à appuyer sur le bouton Exécution pour générer sur l'étendue des dates par défaut votre premier rapport.

L'archive contenant le binaire sarg et les scripts perl et bash sont ici :  sarg-esmith-40.tgz
Reportez vous au fichier readme.fr

Prenez garde à paramètrer sur les postes clients tous les programmes susceptibles d'accéder à internet (navigateurs - ftp - seti@home ...) de façon à ce qu'ils utilisent le proxy du serveur e-smith www.votre-serveur sur le port 3128 . Et à ne pas utiliser le proxy pour les adresses de votre réseau local à commencer par celle de votre serveur e-smith. Sinon vos belles stats vont être faussées et polluées.

 
Quelques recopies d'écran 'in french'

 
L'accueil dans l'ibay supervisor
La page d'accueil de l'ibay supervisor.

le rapport est généré
Après une certaine attente, le rapport est généré (page html construite par le cgi-bin)

les utilisateurs de la passerelle
Cette fenêtre du navigateur s'ouvre automatiquement, ici 4 utilisateurs, dont un qui vampirise 60% de la durée.

les sites visités
Tous les sites visités sur un jour pour un utilisateur.

 
 
 
Le mot de la fin
Une autre voie aurait été l'intégration de la commande sarg et la visualisation des rapports dans e-smith manager directement. Mais cela demande plus de travail et de grosses connaissances en perl et dans les archives rpm. C'est pour cela que j'ai choisi la voie de l'ibay. Peut être pour une prochaine version d'e-smith. Au passage sarg est utilisable avec l'e-smith 4.1.x, pour cela il faut modifier le script bash d'installation (test de la version de la distribution) et les chemins de l'ibay supervisor. C'est à vous de jouer. Si possible, tenez moi au courant.

Bonnes statistiques 

hugos@free-electron.org

 

Retour page principale