Me complace anunciar la creación de esta útil herramienta (SquidStats), para el análisis y monitoreo de registros de squid. Esta herramienta que es 100% cubana y creada por Manuel Alberto Gorrin(AKA @king_0f_deathhh) nos permite mostrar de forma ordenada y en tiempo real las estadísticas de squid.
SQUIDSTATS nos brinda:
Análisis de registros en tiempo real: Analiza las conexiones activas de Squid y muestra información detallada.
Monitoreo de usuarios: Identifica las conexiones por nombre de usuario, URI y tipo de registro.
Resumen de métricas: Total de datos leídos y escritos por cada conexión. Número de solicitudes por conexión. Uso del pool de retardo.
Panel interactivo: Interfaz clara para una fácil interpretación de los datos.
Estadísticas de caché de Squid: Entradas almacenadas. Capacidad usada y libre. Tamaño máximo y actual de la caché. Uso de espacio en disco e inodos. Antigüedad de los objetos en caché.
Registros de usuarios: Monitoreo de la actividad del usuario Visualizaciones atractivas Filtrado y búsqueda avanzados Resultados paginados
Gráficos principales: Actividad de los 20 usuarios principales Uso de datos de los 20 usuarios principales Total de usuarios Total de datos transmitidos Total de solicitudes Y más…
En esta entrada les mostrare como instalar esta útil herramienta en nuestros entornos de trabajo.
Si nos remitimos a su repositorio en github podemos observar los requisitos que debemos cumplir para una correcta instalación. Nuestro entorno sera Debian 12 y debemos cumplir los siguientes requisitos:
Tener instalado Python 3.10 o superior
Tener corriendo un servidor proxy Squid (obvio no creen)
squidclient instalado
Comenzaremos averiguando si tenemos python 3 y los paquetes necesarios :
El siguiente requisito es estrictamente obligatorio sin él, se mostrarían mal las gráficas y estadísticas de la web. Debemos editar la forma en que nuestro squid crea los logs, para ello agregaremos la siguiente línea en su configuración. Localizamos y editamos el fichero de configuración de squid:
1
2
3
4
5
6
7
nano/etc/squid/squid.conf
Agregamos las siguienteslíneas en la parte correspondienteala configuraciónde los logs:
Una vez clonado, pasaremos a instalar los requerimientos de pyhton para el uso de la web. Para ello prepararemos un entorno virtual (venv) para no tener el error error: externally-managed-environment al instalar los requerimientos. Se puede instalar paquetes de Python en todo el sistema, usando apt install python3-xyz, donde xyz es el paquete que intentas instalar. Pero, para hacer más fácil el proceso usaremos pip install xyz. Creamos el entorno virtual así:
1
2
3
4
5
cd/opt/squidstats/
python3-mvenv"/opt/squidstats/venv"
source venv/bin/activate
Instalamos pipy/olo actualizamos
pip install--upgrade pip
Ahora procedemos a instalar los requerimientos que están en la carpeta que clonamos, con el nombre de requirements.txt
Nota: Nótese el prefijo (venv) delante del promtp esto significa que estamos instalándolo para ese ambiente virtual. La salida de ustedes puede diferir a esta, debido a que poseía algunos paquetes ya instalados.
Finalmente debemos crear nuestro fichero env (enviroment) para la web.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
Desactivamos nuestro entorno globalusando
deactivate
Ya no lo necesitamos,ya tenemos todos los requerimientos de pyhton
Accedemos al directorio de la web
cd/opt/squidstats/
Creamos un fichero.env en la raízcon el siguiente contenido:
VERSION=2
SQUID_HOST="127.0.0.1"
SQUID_PORT=3128
FLASK_DEBUG="True"
DATABASE_TYPE="SQLITE"
SQUID_LOG="/var/log/squid/access.log"
DATABASE_STRING_CONNECTION="/opt/squidstats/"
REFRESH_INTERVAL=60
Nota: SQUID_PORT es el puerto que está usando su proxy, puede variar. SQUID_LOG es el camino a los logs de squid, también pueden variar como por ejemplo que haya creado 2 logs con diferentes nombres. DATABASE_TYPE es el tipo de base de datos que usaremos, por defecto es SQLITE. REFRESH_INTERVAL es el tiempo en segundos que demora la web en refrescar la información, en un futuro se podrá cambiar vía web.
Solo resta correr nuestra web:
1
python3 app.py
Nos mostraría una salida como esta:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
root@proxy:/opt/squidstats# python3 app.py
2025-04-2112:09:25,352-apscheduler.scheduler-INFO-Adding job tentatively--it will be properly scheduled when the scheduler starts
*Serving Flask app'app'
*Debug mode:on
2025-04-2112:09:25,438-werkzeug-INFO-WARNING:Thisisadevelopment server.Donotuseit inaproduction deployment.Useaproduction WSGI server instead.
2025-04-2112:09:56,088-apscheduler.executors.default-INFO-Running job"init_scheduler (trigger: interval[0:00:30], next run at: 2025-04-21 12:09:56 CDT)"(scheduled at2025-04-2112:09:56.087248-04:00)
2025-04-2112:09:56,088-__main__-INFO-Configurando scheduler para el archivo de log:/var/log/squid/access.log
Como se muestra en su corrida ya podemos acceder a su web. Abrimos en el navegador la siguiente direccion.
1
http://ip del squidstats:5000
Nota:Las gráficas se irán llenando a medida que vaya analizando los registros con el nuevo formato que le definimos. Es decir que las entradas antiguas no se mostrarán. Las fotos pueden diferir del diseño actual debido a que es un proyecto en progreso.
Para garantizar que la aplicación se inicie automáticamente cuando se inicia el sistema, tenemos 2 opciones. La primera creando una tarea en el crontab:
1
2
3
4
Editamos el crontab
nano/etc/crontab
Agregamos lo siguiente:
@reboot root nohup python3/opt/squidstats/app.py&
La segunda variante y mas robusta creando un servicio:
Para finalizar, les informo que el creador nos da un script que automatiza toda la instalación, y nos hace todo el trabajo. Sé que dirán que porque no comencé por ahí, pero sí lo hiciera no tendría sentido crear un tutorial. ¿Cómo podemos usarlo?
El script también nos permite actualizar la web una vez que el desarrollador libere una nueva versión.
1
2
3
4
5
Descargamos el script wget https://github.com/kaelthasmanu/SquidStats/releases/download/0.2/install.sh
Le damos permiso de ejecución
chmod+xinstall.sh
Ejecutamos
./install.sh--update
Como extra les enseñare a usar MariaDB como base de datos para nuestra web. Para ello montaremos un servidor central de bases de datos que recibira datos de la aplicacion permitiendonos tener un historial de navegacion. Comenzamos con los requisitos para nuestro servidor de base de datos.
Ahora vamos a reforzar el servidor de base de datos usando la herramienta incluida “mysql_secure_installation”. Durante una primera instalación no hay contraseña root, por lo que puedes confirmar la consulta con ENTER. Se recomienda establecer una contraseña directamente, el cuadro de diálogo correspondiente aparecerá automáticamente:
1
2
3
4
5
6
7
8
mariadb-secure-installation
Enter current password forroot(enter fornone):<ENTER>oescribe la contraseña
Switchtounix_socket authentication[Y/n]Y
Change the root password?[Y/n]Y
Remove anonymous users?[Y/n]Y
Disallow root login remotely?[Y/n]Y
Remove test database andaccess toit?[Y/n]Y
Reload privilege tables now?[Y/n]Y
Ahora detenga el servidor de base de datos y luego guarde la configuración predeterminada para que pueda realizar ajustes inmediatamente después.
1
2
3
4
5
systemctl stop mariadb
mkdir-p/var/log/mysql
chown-Rmysql:mysql/var/log/mysql
mv/etc/mysql/my.cnf/etc/mysql/my.cnf.bak
nano/etc/mysql/my.cnf
Copie el siguiente contendio en el archivo my.cnf nuevo que creamos:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
[client]
default-character-set=utf8mb4
port=3306
socket=/var/run/mysqld/mysqld.sock
[mysqld_safe]
log_error=/var/log/mysql/mysql_error.log
nice=0
socket=/var/run/mysqld/mysqld.sock
[mysqld]
# performance_schema=ON
basedir=/usr
binlog_format=ROW
character-set-server=utf8mb4
collation-server=utf8mb4_general_ci
datadir=/var/lib/mysql
default_storage_engine=InnoDB
expire_logs_days=2
general_log_file=/var/log/mysql/mysql.log
innodb_buffer_pool_size=1G
innodb_log_buffer_size=32M
innodb_log_file_size=512M
innodb_read_only_compressed=OFF
join_buffer_size=2M
key_buffer_size=512M
lc_messages_dir=/usr/share/mysql
lc_messages=en_US
log_bin=/var/log/mysql/mariadb-bin
log_bin_index=/var/log/mysql/mariadb-bin.index
log_bin_trust_function_creators=true
log_error=/var/log/mysql/mysql_error.log
log_slow_verbosity=query_plan
log_warnings=2
long_query_time=1
max_connections=100
max_heap_table_size=64M
max_allowed_packet=512M
max-binlog-size=512M
max_binlog_total_size=2G
myisam_sort_buffer_size=512M
port=3306
pid-file=/var/run/mysqld/mysqld.pid
query_cache_limit=0
query_cache_size=0
read_buffer_size=2M
read_rnd_buffer_size=2M
skip-name-resolve
socket=/var/run/mysqld/mysqld.sock
sort_buffer_size=2M
table_open_cache=400
table_definition_cache=800
tmp_table_size=32M
tmpdir=/tmp
transaction_isolation=READ-COMMITTED
user=mysql
wait_timeout=600
[mariadb-dump]
max_allowed_packet=512M
quick
quote-names
[isamchk]
key_buffer=16M
Reincie el servicio.
1
systemctl restart mariadb.service
Como palabras finales felicitar al colega Manuel Alberto Gorrin por esta maravillosa herramienta que nos ayudara en el día a día de nuestras tareas. Pasen por su github y apoyenlo dándole una estrella a su proyecto. Si desean contribuir en el desarrollo de la misma háganlo saber entrando a nuestro grupo de telegram
¿De cuánta utilidad te ha parecido este contenido?
¡Haz clic en una estrella para puntuar!
Promedio de puntuación 5 / 5. Recuento de votos: 2
Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.
Dejar una contestacion