⚰️ 👩‍💻 💆 無料のSQUIDトラフィックアカウンティングソフトウェアの比較 👩🏿‍🤝‍👩🏻 👳🏿 👨🏿‍🎓

最近、当社では、プロキシをMS ISA Serverからフリーソフトウェアに転送する必要がありました。プロキシサーバーを長い間選択する必要はありませんでした（squid）。いくつかの実用的な推奨事項を使用して、必要に応じてプロキシを構成しました。トラフィックアカウンティング用のプログラムを選択する際に、いくつかの困難が生じました。

要件は次のとおりです。

1）フリーソフトウェア

2）1つのサーバーでさまざまなプロキシからのログを処理する機能

3）郵送、またはWebサーバー上のリンクを使用して標準レポートを作成する機能

4）個々のユニットに関するレポートを作成し、そのレポートを部門長に送信するか、Webサーバーへのリンクを介してアクセスを提供する

開発者は、トラフィックアカウンティングプログラムに関する非常に少ない情報を提供しました。プログラムの目的の簡潔な説明に加えて、オプションのボーナスとスクリーンショットがいくつかあります。はい、プログラムが1日/週/月ごとのトラフィック量を計算することは明らかですが、プログラムを他と区別する追加の興味深い機能は説明されていません。

この記事を書くことにしました。この記事では、そのようなプログラムの機能と欠点、およびそれらの重要な「チップ」の一部について説明し、やらなければならない人を選ぶのを少し助けます。

候補者：

サーグ

フリーサ

いか

スクイッドアナライザー

ScreenSquid

リトリート

プログラムの「年齢」と最新リリースのリリースに関する情報は比較パラメーターではなく、情報提供のみを目的としています。プログラムの機能のみを比較してみます。また、長年にわたって更新されていない古すぎるプログラムについては、意図的に検討しませんでした。

ログは、squidが作成した形式で処理するためにアナライザーに送信され、ログに変更を加えるための予備処理は行われません。無効なエントリの処理およびログフィールドのすべての可能な変換は、アナライザー自体によって行われ、レポートのみに存在する必要があります。この記事はセットアップガイドではありません。構成と使用の問題については、別の記事で説明できます。

それでは始めましょう。

SARG-イカ分析レポートジェネレーター

このクラスでサポートされているプログラムの中で最古のもの（開発は1998年に開始され、以前の名前はsqmgrlogです）。最新リリース（バージョン2.3.10）は2015年4月です。その後、マスターバージョンで利用可能ないくつかの改善と修正がありました（sourceforgeからgitを使用してダウンロードできます）。

プログラムは手動またはcronによって起動されます。パラメーターなしで実行できます（すべてのパラメーターはsarg.conf構成ファイルから取得されます）。または、コマンドラインまたはスクリプトでパラメーターを指定できます。たとえば、レポートが作成される日付です。

レポートはhtmlページの形式で作成され、/ var / www / html / squid-reportsディレクトリに追加されます（デフォルト）。ディレクトリに保存されているレポートの数を設定するパラメーターを設定できます。たとえば、毎日10回、毎週20回、古いものは自動的に削除されます。

さまざまな種類のレポートにさまざまなパラメーターを持つ複数の構成ファイルを使用することができます（たとえば、日次レポートの場合、独自の構成を作成できます。この構成では、グラフを作成するオプションが無効になり、レポート出力用の別のディレクトリが指定されます）。

詳細に

レポートのあるメインページに入ると、作成された期間（レポート作成パラメーターで定義）、作成日、一意のユーザー数、期間の総トラフィック、ユーザーあたりの平均トラフィック量を選択できます。

いずれかの期間を選択すると、この期間のトップユーザーレポートを取得できます。以下に、SARGが実行できるすべてのタイプのレポートの説明と例を示します。

1）トップユーザー-ユーザーごとの総トラフィック。ユーザーは、インターネットアクセスが許可されるホスト名またはユーザーログインとして理解されます。レポートの例：

IPアドレスがここに表示されます。このオプションを有効にすると、IPアドレスはドメイン名に変換されます。

認証を使用していますか？アカウントは本名に変換されます。

外観はcssファイルで構成できます。出力列もカスタマイズ可能で、不要なものは削除できます。列のソートがサポートされています（sorttable.js）。

左のグラフでアイコンをクリックすると、同様のグラフが表示されます。

右側のアイコンをクリックすると、レポート5が表示されます。

2）トップサイト-最も人気のあるサイトに関するレポート。デフォルトでは、最も人気のある100のサイトのリストが表示されます（値は調整されます）。正規表現を使用するか、エイリアスを設定することで、第3レベル以上のドメインのトラフィックを第2レベルドメインに結合したり（スクリーンショットのように）、他のルールを設定したりできます。ドメインごとにルールを個別に設定できます。たとえば、yandex.ruとmail.ruを組み合わせて第3レベルまで設定できます。フィールドの意味は非常に明白です。

3）sites_users-特定のサイトにアクセスしたユーザーに関するレポート。すべてが簡単です。ドメイン名と誰がアドレスしたかです。ここにはトラフィックは表示されません。

4）users_sites-各ユーザーがアクセスしたサイトに関するレポート。

ここでもすべてが明らかです。最初の列のアイコンをクリックすると、レポートが表示されます8）。

5）date_time-日と時間によるユーザートラフィックの分布。

6）拒否-イカによってブロックされたリクエスト。誰に、いつ、どこでアクセスが拒否されたかを表示します。エントリの数は構成可能です（デフォルトでは10）。

7）auth_failures-認証拒否。 HTTP / 407。

エントリの数は構成可能です（デフォルトでは10）。

8）site_user_time_date-ユーザーがいつどのサイトからどのマシンにアクセスしたかを示します。

9）ダウンロード-ダウンロードのリスト。

10）useragent-使用済みプログラムに関するレポート

レポートの最初の部分には、IPアドレスと使用されたユーザーエージェントが表示されます。

2番目-バージョンを含むパーセンテージ分布を持つユーザーエージェントの一般的なリスト。

11）リダイレクタ-レポートには、ブロッカーによってアクセスがブロックされたユーザーが表示されます。 Squidguard、dansguardian、rejikがサポートされており、ログ形式はカスタマイズ可能です。

SARGには120以上の設定、言語サポート（メッセージの100％がロシア語に翻訳されています）、正規表現のサポート、LDAPの使用、Webサーバー上のレポートへのアクセスのみをユーザーに提供する機能（.htaccess経由）、ログを独自のログに変換する機能がありますスペースを節約するためのフォーマット、レポートをデータベースに入力するためにテキストファイルにアップロードする、squidログファイルを操作する（1つ以上のログファイルを日ごとに分割する）。

たとえば、ユニット用に個別のレポートを作成する場合など、定義済みグループの特定のセットに関するレポートを作成できます。将来的には、部門レポートを含むWebページへのアクセスを、Webサーバーを使用する管理者などに提供できるようになります。

ただし、レポートは電子メールで送信できますが、これまではtopusersレポートのみがサポートされており、レター自体はHTMLサポートのないプレーンテキストになります。

特定のユーザーまたは特定のホストを処理から除外できます。複数のアカウントのトラフィックを1つ（すべてのスタッフなど）に結合することにより、ユーザーのエイリアスを設定できます。また、サイトのエイリアスを設定することもできます。たとえば、複数のソーシャルネットワークを特定のエイリアスに結合します。この場合、指定したドメインのすべてのパラメーター（接続数、トラフィック量、処理時間）が合計されます。または、正規表現を使用して、レベル3より上にドメインを「ドロップ」できます。

期間中に特定のボリュームを超えるユーザーのリストを個別のファイルにアップロードすることができます。出力は複数のファイルになります。たとえば、userlimit_1G.txt-1 Gbを超える、userlimit_5G.txt-5 Gbを超える、など-合計16の制限です。

SARGの武器庫にはPHPページもいくつかあります。現在のsquidへの接続を表示し、ドメイン名をsquidguardブロックリストに追加します。

一般的に、これは非常に柔軟で強力なツールであり、習得が容易です。すべてのパラメーターはデフォルトの構成ファイルで説明されています。sourceforgeプロジェクトのwikiセクションには、グループに分けられたwikiセクションのすべてのパラメーターの詳細な説明とその使用例があります。

フリーサ

国内開発。 2013年11月以降、新しいバージョンはありません。競合するプログラムよりも高速なレポートを作成し、既製のレポート用のスペースを少なくしました。それをチェックしてください！

作業の論理によると、このプログラムはSARGに最も近く（著者自身がこのプログラムと比較します（たとえば、こちら））。したがって、これも比較します。

いくつかのテーマの存在に満足しています。テーマは、3つのcssファイルとそれらに対応する4つのpngアイコンです。

レポートは本当に速くできます。毎日のレポートは、SARGが12分だった4:30に作成されました。確かに、占有されるボリュームはそうではありませんでした。レポートが占有するボリュームは440 MB（free-sa）および336 MB（SARG）でした。

タスクをもっと複雑にしてみましょう。3.2GBのログファイルを10日間で処理します。この場合、2630万行です。

また、Free-saはレポートを高速化し、46分でレポートは3.7 GBのディスク容量を占有しました。 SARGは1時間10分を費やし、レポートは2.5 GBかかります。

しかし、これらのレポートは両方とも読むのに不便です。たとえば、誰がより人気のあるドメイン（vk.comまたはgooglevideo.com）を手動で計算し、すべてのサブドメインのトラフィックを手動で計算したいでしょうか？レベル2ドメインのみをSARG設定に残した場合、レポートの作成にはほぼ同じ時間がかかりますが、レポート自体は1.5 GBのディスク容量を占有します（毎日336 MBから192 MBに減少しました）。

詳細に

メインページに入ると、次のようなものが表示されます（bluesテーマが選択されています）。

正直に言って、年と月の撤回の目的は明確ではありません。それらをクリックしても何も起こりません。検索フィールドに何かを書くことができますが、何も起こりません。関心のある期間を選択できます。

ブロックされたURLのリスト：

CONNECT metdodレポート：

PUT / POSTメドッドレポート：

レポートをダウンロード：

人気サイト：

プロキシサーバーのパフォーマンスに関する興味深いレポートは興味深いように見えました。

ユーザーレポート：

2番目の列のグラフアイコンをクリックすると、特定のユーザーによるインターネット使用状況のグラフが表示されます。

2番目のアイコンをクリックすると、インターネットチャネルのダウンロードテーブルが1時間ごとに取得されます。

IPアドレスを選択すると、トラフィックの降順でユーザーごとにサイトのリストが取得されます。

すべての統計はバイト単位で表示されます。メガバイトに切り替えるには、パラメータを設定する必要があります

reports_bytes_divisor = "M"

このプログラムは、圧縮されたログファイルを受け入れず、-lオプションで複数のファイルを受け入れません。また、マスクによるファイル選択をサポートしません。プログラムの作成者は、名前付きパイプを作成することでこれらの制限を回避することを提案しています。

迷惑なグリッチが検出されました-ログ行の長さが長すぎる場合、アドレスの代わりにタイムスタンプが入力されます：

この「ユーザー」のトラフィックを表示すると、エラーの原因があるドメインを確認できます。

したがって、ユーザー数は数倍に増えています。

これら2つのプログラムを比較すると、free-saはレポートを少し速く生成します。著者が述べたように、速度が20倍に向上しましたが、見つけることができませんでした。おそらく、特定の特定の条件下で見ることができます。夜に1週間に1回レポートを作成するのにかかる時間（30分または50分）は重要ではないと思います。Free-saは、レポートが占有するスペースの量に利点がありません。

いか

おそらく最も人気のある交通リーダー。すぐに機能し、レポートは多くのディスク容量を占有しません。このプログラムは長い間更新されていませんが、この記事ではその機能を検討することにしました。

プログラムのロジックは異なります。プログラムはログを読み取り、一連のデータファイルを作成し、それを使用してWebページを作成します。つまり、ここには事前に作成されたデータ付きのレポートはなく、データページはその場で生成されます。このようなソリューションの利点は明らかです。レポートを取得するには、その期間のすべてのログを解析する必要はありません。lightsquidを1日に1回蓄積されたジャーナルに「フィード」すれば十分です。これをcronで1日に数回実行すると、新しい情報をすばやく追加できます。

欠点がないわけではありません：異なるサーバーからのログを処理し、1か所で統計を収集することは不可能です。別のサーバーからある日のログを処理すると、その日の既存の統計は消去されます。

奇妙な制限があります：lightsquidは非圧縮ログファイルと圧縮ファイル（gzの両方）を「認識」しますが、2番目の場合、ファイル名はaccess.log.X.gzという形式、access.log-形式のファイルである必要がありますYYYYMMDD.gzは受け入れません。

簡単な操作により、この制限を克服し、何が起こったのかを確認します。

詳細に

月次レポート（3 TBの総トラフィック、1億1千万行）は1 GBのディスク容量を占有しました。

ホームページには、今月の毎日のトラフィックが表示されます。

日を選択すると、すべてのユーザーの日次レポートが表示されます。

グループが指定されている場合、ユーザーが属するグループの名前が右側の列に表示されます。どのグループにも属さないユーザーはグループ00にグループ化されます（このレポートでは疑問符が付いています）。

対応する日付のメインページでgrpを選択すると、グループに分かれたユーザーレポートページが表示されます。最初に、どのグループにも含まれていないものがリストされ、次にグループが順番にリストされます。

右側の表でグループの名前をクリックすると、このグループのレポートが開始されるページ内の場所に移動します。

「トップサイトレポート」をクリックすると、その日の人気サイトに関するレポートが表示されます。

大きなファイルのレポート：

右のテーブルに進みます。

ここでは、月と年間の上位サイトのリスト（スクリーンショットなしで同じように見える）、年と月の一般的な統計、およびグループごとの年と月の統計を取得できます。

月の統計：

時計のアイコンをクリックすると、サイト、アクセス時間、1時間あたりのトラフィックごとにテーブルが表示されます。

ここにはその日の統計が表示されますが、月と年についてはこのようになり、ドメインの時間ごとの統計が集計されます。

グラフアイコンをクリックすると、1か月間のユーザーのトラフィック消費量を確認できます。

グラフの列はクリック可能です。列をクリックすると、別の日のユーザー統計に切り替わります。

[M]をクリックすると、ユーザーによる1か月間のトラフィック消費量に関するレポートが表示され、毎日および1週間のボリュームが示されます。

ユーザー名をクリックすると、ユーザーがアクセスしたサイトのリストがトラフィックの降順で取得されます。

まあ、それがすべてです。すべてがシンプルで簡潔です。 IPアドレスはドメイン名に変換できます。正規表現を使用すると、正規表現を使用する場合に備えて、ドメイン名を第2レベルのドメインに結合できます。

$url =~ s/([az]+:\/\/)??([a-z0-9\-]+\.){0,}([a-z0-9\-]+\.){1}([az]+)(.*)/$3$4/o;

perlのスキルを使用して、自分で変更できます。

スクイッドアナライザー

lightsquidに似たプログラムもPerlで書かれています。より素敵なデザイン。今年の12月中旬に現在リリースされている最新バージョン6.4では、多くの改善が行われました。プログラムのウェブサイト： squidanalyzer.darold.net

SquidAnalyzerは複数のコンピュータープロセッサ（-jオプション）を使用できます。これによりレポートが高速になりますが、これは非圧縮ファイルにのみ適用されます。パッケージ化された（gz形式がサポートされている）場合、単一のプロセッサコアを使用して処理が行われます。

そして、lightsquidとのもう1つの比較：同じサーバーで同じレポートを約1日間実行した場合、ディスクは3.7 GBを占有します。

lightsquidのように、SquidAnalyzerは同じ期間に異なるサーバーからの2つ以上のログファイルを結合することはできません。

詳細

ホームページ-レポートの年を選択できます。

期間（年、月、週、日）を選択すると、Webページの外観は同様になります：メニューの上部に、MIMEタイプ、ネットワーク、ユーザー、上位拒否、上位URL、上位ドメインのレポートが表示されます。選択した期間のプロキシ統計のすぐ下：リクエスト（ヒット/ミス/拒否）、メガバイト（ヒット/ミス/拒否）、合計（リクエスト/メガバイト/ユーザー/サイト/ドメイン）。以下は、期間およびトラフィックのリクエスト数のグラフです。

右上隅にカレンダーがあります。月を選択すると、簡単な統計と毎日の読み込みスケジュールを確認できます。

カレンダーには週を選択する機能があります。選択すると、同様の統計が表示されます。

日を選択すると、時間ごとの統計が表示されます。

コンテンツタイプレポート：

ネットワークレポート。

ユーザーレポート。

ユーザーを選択すると、その期間の統計が取得されます。

禁止されているリソース：

第2レベルドメインについて報告します。

私自身、情報が蓄積するにつれてプログラムの非常に遅い動作に注意したいと思います。新しいログごとに、週、月、年の統計が再カウントされます。したがって、トラフィックの多いサーバーからのログを処理するために、このプログラムはお勧めしません。

ScreenSquid

このプログラムのロジックは異なります。ログはMySQLデータベースにインポートされ、Webインターフェースで作業する際にデータが要求されます。前述の10日間のログを処理したベースには1.5 GBが必要です。

詳細

プログラムは、access.logのみにバインドして、任意の名前のログファイルをインポートできません。

メインページ：

簡単な統計：

IPアドレスのエイリアスを作成できます。

...そして、それらをグループにまとめることができます：

主なもの-レポートに移ります。

レポートの種類を含む左側のメニュー：

ユーザートラフィックのログイン

ユーザートラフィックのIPアドレス

ウェブサイトのトラフィック

トップサイト

トップユーザー

上位のIPアドレス

時刻によって

高度なユーザーログイン

高度なIPアドレスユーザートラフィック

解決されたIPアドレストラフィック

人気サイト

大きなファイルをダウンロードした人

期間（日）ごとのトラフィック

期間別のトラフィック（曜日名）

期間別トラフィック（月）

HTTPステータス

ログインのIPアドレス

IPアドレスからのログイン

サンプルレポート。

ユーザートラフィックのIPアドレス：

ウェブサイトのトラフィック：

トップサイト：

...さらに、正直に言うと、ページが3〜5分間生成され始めたので、可能性を研究する忍耐がありませんでした。ログがまったくインポートされなかったその日の「時刻別」レポートは、30秒以上作成されました。渋滞のある日-4分：

以上です。この資料が誰かに役立つことを願っています。ご清聴ありがとうございました。

無料のSQUIDトラフィックアカウンティングソフトウェアの比較

SARG-イカ分析レポートジェネレーター

フリーサ

いか

スクイッドアナライザー

ScreenSquid

More articles: