Memonitoring trafik memang pekerjaan yang menyenangkan apalagi kita dapat melihat user mengakses situs apa saja. Hal ini sangat bagus untuk diterpkan di lembaga pendidikan maupun perusahaan, untuk memantau penyalahgunaan internet dan salah satu caranya dengan menggunakan  tools SARG

sarg  tidak berdiri sendiri alias membutuhkan program terpisah untuk menjalankannya yaitu Proxy server dengan squid, dimana sarg mempermudah si admin untuk melihat client mengakses kemana saja, yang sebenarnya sudah terctatat dalam log squid namun bahasanya kurang manusiawi alias susah dimengerti bagi pemula serperti dibawah ini

/var/log/squid/access.log

Dan mengubahnya kedalam tampilan yang mudah untuk dipahami seperti dibawah

monitoring trafik menggunakan sarg

Ok… langsung saja kita bahas “how to make”

Sebelum mempraktikkan ini pastikan squidnya sudah berjalan dengan baik, disini saya hanya focus membahas sarg untuk squidnya silahkan agan Tanya sama mbah google :) banyak kok

Berikut langkah-langkah instalasi sarg di ubuntu server untuk monitoring trafik jaringan

1. Menginstal pake sarg dengan perintah

# apt-get install sarg

2. Setelah paket sarg terinstall langkah berikutnya adalah masuk ke /etc/sarg/sarg-reports.conf lalu kemudian mengubah perintah HTMLOUT=/var/lib/sarg menjadi HTMLOUT=/var/www/squid-reports seperti dibawah ini

# pico /etc/sarg/sarg-reports.conf

SARG=/usr/bin/sarg
CONFIG=/etc/sarg/sarg.conf
HTMLOUT=/var/www/squid-reports
PAGETITLE=”Access Reports on $(hostname)”
LOGOIMG=/sarg/images/sarg.png
LOGOLINK=”http://$(hostname)/”
DAILY=Daily
WEEKLY=Weekly
MONTHLY=Monthly
EXCLUDELOG1=”SARG: No records found”
EXCLUDELOG2=”SARG: End”

Maksud dari perubahan diatas agar monitoring trafiknya bisa di akses melalui web server yang defaultnya berada di directory /var/www/

3. Lalu langkah berikutnya adalah masuk ke /etc/sarg/sarg.conf dengan perintah

# pico /etc/sarg/sarg.conf

Lalu cari baris

  • output_dir /var/lib/sarg

Dan di ubah seperti dibawah ini

  • output_dir /var/www/squid-reports

agar supaya ip client dapat di ubah kedalam nama agar supaya memudahkan kita untuk menulusuri siapa-siapa yang mengakses situs. Maka cari baris

usertab /etc/sarg/usertab

dan ganti menjadi

usertab /etc/hosts

dan anda tinggal masuk ke /etc/hosts dan membuat maping ip ke nama

 4. Langkah selanjutnya membuat folder

# mkdir /var/www/squid-reports

# sarg-reports today

# sarg-reports daily

# sarg-reports weekly

# sarg-reports monthly

5. Lula masuk ke /etc/crontab dan tambahkan perintah dibawah di dibaris paling akhir

* */6 * * * /usr/sbin/sarg-reports today

6. Langkah terakhir, ini sebagai opsional saja sih… tinggalkan pesan dibawah ini. :) dan selamat mencoba

tinggal cek http://ip-server/squid-reports

Tagged with:
 

One Response to Bagaimana Cara Monitoring Trafik Jaringan

  1. gold price says:

    jadi ketika saya setting akses internet melalui proxy, maka web tersebut tidak dapat diakses tapi ketika saya menggunakan “no proxy” web tersebut baru bisa diakses. contoh nya klikbca.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

You might also likeclose
Get plugin http://www.fastemailsender.com