Die Auswertung der Squidlogdateien auf möglicherweise nicht erwünschte Seitenzugriffe gestaltet sich relativ schwierig, da hier je nach Größe des Netzwerks schnell 50-100MB an Logdateien pro Woche entstehen. Solche Mengen lassen sich sicherlich nur schwer und auch dann nicht regelmäßig von Hand analysieren.
Automatische Aufbereitung mit sarg:
„Sarg“ wird von Debian bereitgestellt und lässt sich mit „aptitude install sarg“ auf den Server aufspielen.
Anpassen der Konfigurationsdateien:
Automatisierung der Auswertung:
Die Auswertung lässt sich mit Hilfe eines cronjobs relativ leicht automatisieren, dazu kann einmal täglich das folgende Skript aufgerufen werden.
#/bin/su /usr/bin/scp -P 222 <adresse ipcop>:/var/log/squid/access.log /pfad/zum/access.log /usr/bin/sarg
Voraussetzung ist die Installation eines ssh keys für root auf IPCOP. Optimaler Zeitpunkt für die Ausführung des Skripts ist etwa 5-10 min vor dem Logrotate der access.log Dateien auf dem IPCOP.