Sommario
La sezione reporter consente di creare dei report grafici in formato PDF contenenti le informazioni riguardanti il traffico generato dagli utenti.
Tale sezione si divide nelle seguenti sottosezioni:
: questa sezione permette di generare un unico report, in cui vengono riportate le informazioni riassuntive sul traffico di rete e quelle più dettagliate sui singoli utenti e dei singoli host interni. Ciascuna sezione può essere disabilitata o parametrizzata a seconda delle esigenze. È possibile creare nuovi report manualmente o in modo pianificato, visualizzare quelli già presenti e cancellarli.
: questa sezione permette di generare un report per ogni utente, in cui verranno riportate le informazioni sul traffico di rete relativo a quel particolare utente. Anche questi report possono essere inviati via posta all'utente relativo. È possibile creare nuovi report manualmente o in modo pianificato, visualizzare quelli già presenti e cancellarli.
: questa sezione serve per stabilire quali sono gli indirizzi da considerare interni alla rete e quali esterni. Questa distinzione ha rilievo, dal momento che il traffico viene diviso a seconda che sia dall'esterno verso l'interno (inbound) o viceversa: in più viene fornita una statistica delle macchine interne con maggior traffico e dei server esterni maggiormente contattati.
La sezione permette di creare dei report relativi al traffico Internet dell'intera rete interna. Ciascun report è composto dalle seguenti sezioni:
Riepilogo generale: mostra un riassunto di tutto il traffico, elencando prima i dati complessivi per poi classificarli per tipologia di traffico. Il fine di questa sezione è quello di fornire una visione d'insieme del flusso dati, mostrando gli host più attivi o i server più contattati, cioè tutte quelle informazioni che possano aiutare l'amministratore a capire il flusso dati.
Host: vengono elencate tutte le macchine interne che hanno generato traffico. Per ciascuna di queste si riporta l'andamento medio del traffico per giorno della settimana e per ora del giorno e i server maggiormente contattati.
Utenti: sono riportati tutti gli utenti specificati nel report e per ciascuno viene mostrato il traffico web medio per settimana e per giorno, i siti maggiormente contattati e con cui c'è stato il maggior scambio di traffico. Qualora fosse legato all'utente anche uno o più indirizzi di posta verrebbero riportate le liste degli indirizzi a cui si spedisce maggiormente posta e di quelli da cui se ne riceve di più, oltre ad un grafico sulle tipologie di messaggi ricevuti (virus, spam o buone).
Il report generato può essere inviato via mail all'amministratore; l'esecuzione del report può essere fatta manualmente o pianificata mediante l'apposita sezione.
Questa sezione mostra tutti i report di sistema archiviati localmente sulla macchina; è possibile creare manualmente un nuovo report, visualizzarlo o rimuoverlo.
Questa pagina permette la creazione manuale di un nuovo report di sistema:
Generale: Parametri generici per la definizione del report
Descrizione: qui è possibile inserire una breve descrizione sul contenuto dei dati del report.
Salva report in archivio: definisce se salvare il report nell'archivio una volta completato; può essere utile disabilitarlo se si vuole inviare il report via posta e non tenerne una copia localmente, in tutti gli altri casi si consiglia di lasciarlo abilitato.
Invio tramite posta: definisce se inviare il report via email, una volta abilitato questo flag appariranno altri form definire il destinatario, il mittente e il soggetto del messaggio.
Crea il report più velocemente (alto utilizzo della CPU): Permette di assegnare più risorse di calcolo alla creazione del report.
Filtro dei dati: Definizione dei filtri per i log da analizzare
Moduli da includere: permette di scegliere quali moduli (quindi quale tipologia di traffico) includere nel report.
Intervallo temporale di analisi: Questo finestra a scorrimento è un supporto all'utente per la definizione dell'intervallo temporale di analisi definito dalle righe sottostanti. A seconda del campo scelto i valori si aggiorneranno automaticamente.
Inizio lettura dati: Definisce l'istante iniziale di analisi dei log, la data è nella forma giorno/mese/anno.
Fine lettura dati: Definisce l'istante finale di analisi dei log, la data è nella forma giorno/mese/anno.
Struttura del report: Definizione del rendering del report
Sezione 1 - Sommario > Abilita la sezione: In questo tipo di report la sezione Sommario sarà sempre presente.
Sezione 2 - Gli Host > Abilita la sezione: Definisce se inserire la sezione degli Host all'interno del report.
Sezione 3 - Gli Utenti > Abilita la sezione: Definisce se inserire la sezione degli Utenti all'interno del report.
Sezione 3 - Gli Utenti > Utenti da inserire: Sono indicati gli utenti da inserire nella sezione Utenti. Per modificare questo valore è sufficiente cliccare su . Subito sotto questa riga apparirà una finestra in cui è possibile scegliere gli utenti o i gruppi da inserire nel report. Come prima cosa si sceglie l'utente o il gruppo dal frame di destra, poi si preme su (centralmente) in modo da confermare la selezione, questo sposterà l'utente o il gruppo nel frame di sinistra. Una volta terminata la selezione si preme su .
Configurazione generale > Conteggia dati solo per le utenze selezionate: Nella sezione di riepilogo del report riport i dati aggregati considerando solo gli utenti scelti.
Configurazione generale > Includi primi n siti per traffico: Vengono mostrati solo i primi n siti per traffico generato. Il parametro n è indicato dall'opzione .
Configurazione generale > Includi primi n siti per connessione: Vengono mostrati solo i primi n siti per connessioni effettuate. Il parametro n è indicato dall'opzione .
Configurazione generale > Includi primi n siti bloccati: Vengono mostrati solo i primi n siti bloccati a causa delle ACL. Il parametro n è indicato dall'opzione .
Configurazione generale > Numero n di siti da visualizzare: Indica il numero di siti da mostrare per le opzioni precedenti se attivate.
Questa sezione mostra tutte le pianificazioni per la generazione dei report di sistema; è possibile crearne dei nuovi, modificarli o rimuoverli.
Questa pagina permette la creazione di un nuovo report di sistema pianificato:
Generale: Parametri generici per la definizione del report
Descrizione: qui è possibile inserire una breve descrizione sul contenuto dei dati del report.
Salva report in archivio: definisce se salvare il report nell'archivio una volta completato; può essere utile disabilitarlo se si vuole inviare il report via posta e non tenerne una copia localmente, in tutti gli altri casi si consiglia di lasciarlo abilitato.
Invio tramite posta: definisce se inviare il report via email, una volta abilitato questo flag appariranno altri form definire il destinatario, il mittente e il soggetto del messaggio.
Crea il report più velocemente (alto utilizzo della CPU): Permette di assegnare più risorse di calcolo alla creazione del report.
Pianificazione: Parametrizzazione dello scheduling dell'esecuzione del report di sistema.
Ora di inizio: orario di esecuzione del report.
Periodicità: periodicità nell'esecuzione del report; può essere: giornaliera, giornaliera (feriale), settimanale, mensile. Se si sceglie settimanale apparirà una riga in cui selezionare i giorni della settimana in cui attivare la pianificazione. Se si sceglie mensile appariranno invece due righe, una per il giorno e una per il mese in cui attivare l'esecuzione.
Filtro dei dati: Definizione dei filtri per i log da analizzare
Moduli da includere: permette di scegliere quali moduli (quindi quale tipologia di traffico) includere nel report.
Intervallo temporale di analisi: Questo finestra a scorrimento è un supporto all'utente per la definizione dell'intervallo temporale di analisi definito dalla riga sottostante. A seconda del campo scelto il valore si aggiornerà automaticamente.
Durata dell'intervallo (giorni): definisce il numero di giorni da considerare nel report a partire dall'istante di esecuzione, se ad esempio si scrive 5, si considerano gli ultimi 5 giorni dall'istante in cui si esegue il report. Il parametro dalle/alle indica l'ora iniziale e finale nella lettura dei log.
Struttura del report: Definizione del rendering del report
Sezione 1 - Sommario > Abilita la sezione: In questo tipo di report la sezione Sommario sarà sempre presente.
Sezione 2 - Gli Host > Abilita la sezione: Definisce se inserire la sezione degli Host all'interno del report.
Sezione 3 - Gli Utenti > Abilita la sezione: Definisce se inserire la sezione degli Utenti all'interno del report.
Sezione 3 - Gli Utenti > Utenti da inserire: Sono indicati gli utenti da inserire nella sezione Utenti. Per modificare questo valore è sufficiente cliccare su . Subito sotto questa riga apparirà una finestra in cui è possibile scegliere gli utenti o i gruppi da inserire nel report. Come prima cosa si sceglie l'utente o il gruppo dal frame di destra, poi si preme su (centralmente) in modo da confermare la selezione, questo sposterà l'utente o il gruppo nel frame di sinistra. Una volta terminata la selezione si preme su .
Configurazione generale > Conteggia dati solo per le utenze selezionate: Nella sezione di riepilogo del report riport i dati aggregati considerando solo gli utenti scelti.
Configurazione generale > Includi primi n siti per traffico: Vengono mostrati solo i primi n siti per traffico generato. Il parametro n è indicato dall'opzione .
Configurazione generale > Includi primi n siti per connessione: Vengono mostrati solo i primi n siti per connessioni effettuate. Il parametro n è indicato dall'opzione .
Configurazione generale > Includi primi n siti bloccati: Vengono mostrati solo i primi n siti bloccati a causa delle ACL. Il parametro n è indicato dall'opzione .
Configurazione generale > Numero n di siti da visualizzare: Indica il numero di siti da mostrare per le opzioni precedenti se attivate.
La sezione permette di creare un report per ciascun utente specificato all'atto della creazione. Avere report separati è molto utile nel caso in cui si voglia inviare tali report agli utenti ad essi relativi, mantenendo così la riservatezza di tutti gli altri user. Ciascun report è composto dalle seguenti sezioni:
HTTP: mostra il traffico web generato indicando l'andamento medio del traffico per giorno e per ora e le liste dei siti maggiormente contattati e di quelli con cui c'è stato il maggior traffico.
SMTP: Se all'utente fosse legato uno o più indirizzi di posta, verrebbero qui riportate le liste degli indirizzi a cui si spedisce maggiormente posta e di quelli da cui se ne riceve di più, oltre ad un grafico sulle tipologie di messaggi ricevuti (virus, spam o buone). Questi dati vengo estratti dal Modulo SMTP.
POP3: Se all'utente fosse legato uno o più indirizzi di posta, verrebbero qui riportate le liste degli indirizzi a cui si spedisce maggiormente posta e di quelli da cui se ne riceve di più, oltre ad un grafico sulle tipologie di messaggi ricevuti (virus, spam o buone). Questi dati vengo estratti dal Modulo POP3.
I report generati possono essere inviati via mail agli utenti relativi (se esiste un indirizzo associato ad essi); l'esecuzione del report può essere fatta manualmente o pianificata mediante l'apposita sezione.
Questa sezione mostra tutti i report per utente archiviati localmente sulla macchina; è possibile creare manualmente un nuovo report, visualizzarlo o rimuoverlo. Qualora si volesse visualizzare un report apparirà una schermata intermedia in cui sono riportati i riport dei singoli utenti; per ciascuno di questi è possibile cancellarlo o visualizzarlo.
Questa pagina permette la creazione manuale di un nuovo report per utenti:
Generale: Parametri generici per la definizione del report
Descrizione: qui è possibile inserire una breve descrizione sul contenuto dei dati del report.
Salva report in archivio: definisce se salvare il report nell'archivio una volta completato; può essere utile disabilitarlo se si vuole inviare il report via posta e non tenerne una copia localmente, in tutti gli altri casi si consiglia di lasciarlo abilitato.
Invio tramite posta: definisce se inviare il report via email, una volta abilitato questo flag appariranno altri form definire il mittente e il soggetto del messaggio.
Crea il report più velocemente (alto utilizzo della CPU): Permette di assegnare più risorse di calcolo alla creazione del report.
Filtro dei dati: Definizione dei filtri per i log da analizzare
Moduli da includere: permette di scegliere quali moduli (quindi quale tipologia di traffico) includere nel report.
Intervallo temporale di analisi: Questo finestra a scorrimento è un supporto all'utente per la definizione dell'intervallo temporale di analisi definito dalle righe sottostanti. A seconda del campo scelto i valori si aggiorneranno automaticamente.
Inizio lettura dati: Definisce l'istante iniziale di analisi dei log, la data è nella forma giorno/mese/anno.
Fine lettura dati: Definisce l'istante finale di analisi dei log, la data è nella forma giorno/mese/anno.
Struttura del report: Definizione del rendering del report
Report per utente > Utenti da inserire: Sono indicati gli utenti per cui si deve creare il report. Per modificare questo valore è sufficiente cliccare su . Subito sotto questa riga apparirà una finestra in cui è possibile scegliere gli utenti o i gruppi da inserire nel report. Come prima cosa si sceglie l'utente o il gruppo dal frame di destra, poi si preme su (centralmente) in modo da confermare la selezione, questo sposterà l'utente o il gruppo nel frame di sinistra. Una volta terminata la selezione si preme su .
Configurazione generale > Conteggia dati solo per le utenze selezionate: Nella sezione di riepilogo del report riport i dati aggregati considerando solo gli utenti scelti.
Configurazione generale > Includi primi n siti per traffico: Vengono mostrati solo i primi n siti per traffico generato. Il parametro n è indicato dall'opzione .
Configurazione generale > Includi primi n siti per connessione: Vengono mostrati solo i primi n siti per connessioni effettuate. Il parametro n è indicato dall'opzione .
Configurazione generale > Includi primi n siti bloccati: Vengono mostrati solo i primi n siti bloccati a causa delle ACL. Il parametro n è indicato dall'opzione .
Configurazione generale > Numero n di siti da visualizzare: Indica il numero di siti da mostrare per le opzioni precedenti se attivate.
Questa sezione mostra tutte le pianificazioni per la generazione dei report per utente; è possibile crearne dei nuovi , modificarli o rimuoverli.
Questa pagina permette la creazione di un nuovo report per utenti pianificato:
Generale: Parametri generici per la definizione del report
Descrizione: qui è possibile inserire una breve descrizione sul contenuto dei dati del report.
Salva report in archivio: definisce se salvare il report nell'archivio una volta completato; può essere utile disabilitarlo se si vuole inviare il report via posta e non tenerne una copia localmente, in tutti gli altri casi si consiglia di lasciarlo abilitato.
Invio tramite posta: definisce se inviare il report via email, una volta abilitato questo flag appariranno altri form definire il mittente e il soggetto del messaggio.
Crea il report più velocemente (alto utilizzo della CPU): Permette di assegnare più risorse di calcolo alla creazione del report.
Pianificazione: Parametrizzazione dello scheduling dell'esecuzione del report di sistema.
Ora di inizio: orario di esecuzione del report.
Periodicità: periodicità nell'esecuzione del report; può essere: giornaliera, giornaliera (feriale), settimanale, mensile. Se si sceglie settimanale apparirà una riga in cui selezionare i giorni della settimana in cui attivare la pianificazione. Se si sceglie mensile appariranno invece due righe, una per il giorno e una per il mese in cui attivare l'esecuzione.
Filtro dei dati: Definizione dei filtri per i log da analizzare
Moduli da includere: permette di scegliere quali moduli (quindi quale tipologia di traffico) includere nel report.
Intervallo temporale di analisi: Questo finestra a scorrimento è un supporto all'utente per la definizione dell'intervallo temporale di analisi definito dalla riga sottostante. A seconda del campo scelto il valore si aggiornerà automaticamente.
Durata dell'intervallo (giorni): definisce il numero di giorni da considerare nel report a partire dall'istante di esecuzione, se ad esempio si scrive 5, si considerano gli ultimi 5 giorni dall'istante in cui si esegue il report. Il parametro dalle/alle indica l'ora iniziale e finale nella lettura dei log.
Struttura del report: Definizione del rendering del report
Report per utente > Utenti da inserire: Sono indicati gli utenti da inserire nella sezione Utenti. Per modificare questo valore è sufficiente cliccare su . Subito sotto questa riga apparirà una finestra in cui è possibile scegliere gli utenti o i gruppi da inserire nel report. Come prima cosa si sceglie l'utente o il gruppo dal frame di destra, poi si preme su (centralmente) in modo da confermare la selezione, questo sposterà l'utente o il gruppo nel frame di sinistra. Una volta terminata la selezione si preme su .
Configurazione generale > Conteggia dati solo per le utenze selezionate: Nella sezione di riepilogo del report riport i dati aggregati considerando solo gli utenti scelti.
Configurazione generale > Includi primi n siti per traffico: Vengono mostrati solo i primi n siti per traffico generato. Il parametro n è indicato dall'opzione .
Configurazione generale > Includi primi n siti per connessione: Vengono mostrati solo i primi n siti per connessioni effettuate. Il parametro n è indicato dall'opzione .
Configurazione generale > Includi primi n siti bloccati: Vengono mostrati solo i primi n siti bloccati a causa delle ACL. Il parametro n è indicato dall'opzione .
Configurazione generale > Numero n di siti da visualizzare: Indica il numero di siti da mostrare per le opzioni precedenti se attivate.
Il servizio log_manager ha il compito di raccogliere gli eventi dai vari proxy e di scrivere i file di log nell'apposita cartella. Per evitare che i file nel tempo raggiungano dimensioni enormi, ogni giorno avviene la rotazione dei file e (a meno che non venga disattivata) la compressione degli stessi per ridurre lo spazio occupato.
Siccome di norma non è necessario alterare le impostazioni di default di log_manager, non vi sono comandi nell'interfaccia grafica atti allo scopo; in caso servisse tuttavia è possibile intevenire manualmente attraverso il file di configurazione log_manager.conf che si trova nella cartella config. Fare attenzione che evenutuali cambiamenti vengono letti solo all'avvio del servizio e poichè dal servizio log_manager dipendono tutti gli altri proxy, arrestare il log_manager implica che anche gli altri proxy vengano arrestati. Pertanto dopo aver modificato la configurazione sarà necessario riavviare non solo log_manager ma anche tutti i proxy che erano prima in funzione.
Ogni proxy durante il funzionamento produce attraverso log_manager 3 file nella cartella log che hanno come prefisso il nome stesso del proxy (es. Modulo_Web) e tre tipi di estensioni diversi a seconda del contenuto (vedere per esempio la sezione chiamata «Visualizzatore Log»). Ad una certa ora del giorno (per default le 23:58, ma modificabile attraverso il file di configurazione), i 3 file di log di ogni proxy vengono rinominati, compressi e nuovi file coi vecchi nomi vengono creati.
In questo modo per il modulo web, ad esempio, i 3 file Modulo_Web.log, Modulo_Web.lcd e Modulo_Web.err rappresentano sempre e comunque i file coi log più recenti.
Quando i file vengono rinominati, il nuovo nome prevede un suffisso con due date che definiscono i limiti temporali degli eventi stessi e servono quando si compila un report per permettere al programma di reperire più rapidamente i file che contengono gli eventi compresi nell'intervallo di reportistica selezionato.
Per esempio un file con nome: Modulo_WEB.lcd.20090207235844-20090208235749.gz sta ad indicare un file .lcd compresso il cui intervallo temporale degli eventi va dalla data e ora di inizio: 07/02/2009 23:58:44 alla data e ora di fine: 08/02/2009 23:57:49. Se venisse dunque richiesto un report che va dal 15 al 22 di febbraio 2009, il programma, visto il nome del file, salterebbe lo stesso evitando di sprecare tempo su eventi che non appartengono all'intervallo richiesto.
Il motore di reporting è in grado di leggere i file compressi, senza dover effettuare una copia temporanea decompressa, tuttavia qual'ora si ritenesse necessario rinunciare alla compressione automatica dei file durante la rotazione, è possibile impostare (o inserire) il parametro:
CompressOnRotation=0
Se il parametro viene omesso, equivale a impostarlo a 1 e quindi la compressione avviene. Notare quindi che se il prodotto viene aggiornato da una versione vecchia che non prevedeva la compressione, per default questa si attiva automaticamente, perchè l'installatore non modifica il file log_manager.conf durante l'aggiornamento e ovviamente nelle vecchie versioni questo parametro non c'era.