使用者最在意的往往都是連結網路的品質,所以網管人員最基本的工作就是讓網路連線維持順暢,本文將示範安裝快取伺服器Squid來增進使用者瀏覽的速度,並透過Sarg來解析使用者的連線紀錄,然後透過指令來產生HTML報表,藉此掌握對外連線的狀況。
如果輸出如圖1所示,就表示Squid已經正常地運作。
 |
| ▲圖1 顯示Squid已經正常地運作。 |
啟動成功之後,接著繼續設定使用者瀏覽器的Proxy設定(設定指向Squid伺服器),設定如圖2所示。
 |
| ▲圖2 設定使用者瀏覽器的Proxy設定。 |
設定完成後,使用者即可利用此代理伺服器來進行連線,並會將存取記錄儲存在access.log檔案內。接著安裝Sarg軟體,藉由解析access.log檔案的內容,來取得相關連線的資訊。
安裝Sarg監控對外連線
連結至Sarg官方網站下載最新版本(這裡使用的版本是2.3.11),在下載之後,即可執行下列指令來進行編譯安裝(安裝在「/usr/local/sarg」目錄):
./configure --prefix=/usr/local/sarg
make && make install
同樣地,安裝成功後就會產生名稱為「sarg」的主程式及組態檔sarg.conf。
基本上,sarg.conf只要設定access_log組態,指定到Squid的存取檔案,其餘使用預設的設定即可:
access_log /usr/local/squid/var/
logs/access.log
在設定完成後,可使用如下指令來產生HTML報表,而報表範例如圖3所示:
 |
| ▲圖3 報表範例。 |
sarg -o [輸出目錄]
最後,管理者就可利用此報表來掌握內部使用者對外的連線情況。
<本文作者:吳惠麟,多年資安經驗,喜好利用開源碼建構相關解決方案,著有「資訊安全原理與實驗」等書。>