> > SARG でSquid のログ解析

SARG でSquid のログ解析

先週くらいから、Squid のログ解析をやろうかと調べていまして、SARG はそのうちのひとつです。

<mack.ro /> から"sarg-2.0.7-1.mack.src.rpm" を頂いてきて、RPM を作成します。特にSPEC ファイルもいじることなく、ビルドも通りました。

ただ、デフォルトだと日本語の文字化けが起きるみたいなので、SARG FAQ を見て、ソース(charset.c) に手を加えました。


wget http://mack.ro/linux/sarg/sarg-2.0.7-1.mack.src.rpm
rpm -ivh sarg-2.0.7-1.mack.src.rpm
tar xvzf sarg-2.0.7.tar.gz
emacs sarg-2.0.7/charset.c
rm sarg-2.0.7.tar.gz
tar cvzf sarg-2.0.7.tar.gz sarg-2.0.7/
rpmbuild -ba --target i686 /usr/src/redhat/SPECS/sarg-2.0.7.spec
rpm -Uvh /usr/src/redhat/RPMS/i686/sarg-2.0.7-1.fc2.mack.i686.rpm

あとは"/etc/sarg/sarg.conf" を必要に応じて編集。


# sarg

で解析される、とのことなのですが、なぜか待てど暮らせど解析が終わらない。このとき、sort がCPU 100% 近くに張り付いた状態。仕方ないのでCtrl-C でプロセスをストップ、そのときのエラーメッセージが以下。


# sarg
SARG: Records in file: 26306, reading: 100.00%
sort: オープン失敗: /tmp/sarg/.htmp: そのようなファイルやディレクトリはありません
SARG: (totday) ログファイルをオープンできません: /tmp/sarg/.sort

ちょっとお手上げな感じ。情報も見つからないし、諦めて他のにした方が良いかな。ちなみに他によさそうと思ったのは以下のふたつ。

Home > Linux > SARG でSquid のログ解析

Return to page top