- SARG
http://sarg.sourceforge.net/sarg.php - <mack.ro />
http://mack.ro/linux/sarg/ - SARG (Squid Analysis Report Generator)
http://sarg.robata.org/
先週くらいから、Squid のログ解析をやろうかと調べていまして、SARG はそのうちのひとつです。
<mack.ro /> から"sarg-2.0.7-1.mack.src.rpm" を頂いてきて、RPM を作成します。特にSPEC ファイルもいじることなく、ビルドも通りました。
ただ、デフォルトだと日本語の文字化けが起きるみたいなので、SARG FAQ を見て、ソース(charset.c) に手を加えました。
wget http://mack.ro/linux/sarg/sarg-2.0.7-1.mack.src.rpm
rpm -ivh sarg-2.0.7-1.mack.src.rpm
tar xvzf sarg-2.0.7.tar.gz
emacs sarg-2.0.7/charset.c
rm sarg-2.0.7.tar.gz
tar cvzf sarg-2.0.7.tar.gz sarg-2.0.7/
rpmbuild -ba --target i686 /usr/src/redhat/SPECS/sarg-2.0.7.spec
rpm -Uvh /usr/src/redhat/RPMS/i686/sarg-2.0.7-1.fc2.mack.i686.rpm
あとは"/etc/sarg/sarg.conf" を必要に応じて編集。
# sarg
で解析される、とのことなのですが、なぜか待てど暮らせど解析が終わらない。このとき、sort がCPU 100% 近くに張り付いた状態。仕方ないのでCtrl-C でプロセスをストップ、そのときのエラーメッセージが以下。
# sarg
SARG: Records in file: 26306, reading: 100.00%
sort: オープン失敗: /tmp/sarg/.htmp: そのようなファイルやディレクトリはありません
SARG: (totday) ログファイルをオープンできません: /tmp/sarg/.sort
ちょっとお手上げな感じ。情報も見つからないし、諦めて他のにした方が良いかな。ちなみに他によさそうと思ったのは以下のふたつ。
- Calamaris Home Page
http://cord.de/tools/squid/calamaris/Welcome.html.en - Squid Graph
http://squid-graph.securlogic.com/