1.SARG介绍

SARG的全称是：Squid Analysis Report Generator
SARG非常好用的Squid日志分析工具,它输出html格式，可以详细列出了每一位用户访问internet的站点信息，时间占用信息，排名，连接次数，访问量，访问量等。
软件的主页：http://sarg.sourceforge.net/sarg.php

2.安装

sarg的安装编译前一定要有相关的开发库哦,如gcc。

检查：rpm -q gcc

1. #tar zxvf sarg-sarg-2.2.5..tar.gz
2. #cd sarg-sarg-2.2.5
3. #./configure
4. #make
5. #make install

安装完可执行文件是/usr/bin/sarg，配置文件是/usr/local/sarg/sarg.conf，在/usr/local/sarg目录下还有一些其他的文件和目录。

3.配置

安装成功后，在/usr/local/sarg/目录中，有一个配置文件为sarg.conf,我们通过修改配置文件的参数，来达到对日志进行有规则的分析。也可以通过命令行参数实现。

（打开注释）

1.languageenglish            指定网页报告文件的语言类型，不支持中文网页。

2.access_log /var/log/squid/access.log 指定squid日志文件绝对路径。 （到squid配置文件里查看access_log路径，如果有access_lognone注释掉）

3.title "squid user accessreports"             指定网页标题

4.output_dir/usr/local/apache2/htdocs/sarg                 指定网页报告文件输出路径

5.overwrite_reportno         是否覆盖报告,当那个日期的报告已经存在时是否覆盖掉

6.topsites_num100              显示多少条报告

7.exclude_codes /usr/local/sarg/exclude_codes

8.max_elapsed 28800000

9.charsetUTF-8              使用字符集

10.topuser_sort_field connect reverse bytes reverse

  在top排序中，指定连接次数(connect)，访问字节数(bytes)采用降序排列，升序请使用normal替代reverse

11.user_sort_field connect reverse BYTES reverse

   对于每个用户的访问纪录，连接次数按降序排列

12.exclude_users /usr/local/sarg/excludeusers （默认是none）

 指定不计入排序的用户列表文件名为/usr/local/sarg/excludeusers

13.exclude_hosts /usr/local/sarg/norecords

 指定不计入排序的站点列表文件名为/usr/local/sarg/norecords，对于客户端访问的这些站点，将不会被top排序中，norecords文件样本:

 14.topuser_fields num date_time userid connectbytes %bytes in-cache-out used_time milisec %time total average

   指定top排序的域，可以取掉一些不关紧要的域：in-cache-outused_time等

15.usertab/usr/local/sarg/user    IP和用户的映射表(报表中可以显示用户名哦)

16.user_ipno/yes        使用用户名显示

17.weekdays 1-5(默认0-6)
  指定top排序星期周期为星期一到星期五，0表示星期天

18.hours9-11,13-16
  指定top排序的时间周期为9:00-11:59，13:00-16:59.

4.建立相应的文件夹（第一个必须，后几个看情况）

 5.运行

#/usr/bin/sarg