Squid. Настройка ведения журналов

Squid ведет три различных журнала(лог-файла):

1. access.log - для записи запросов клиентов;

2. store.log - для записи действий с кэшем;

3. cache.log - для записи ошибок возникающих при работе с Squid.

 

Самый часто используемый - access.log, который может быть анализирован программами типа Webalizer для генерации отчетов, таких как URL запросы клиентами сети или статистика доступа по конкретному пользователю. Ведение журналов(логов) включено по умолчаню и запись осуществляется в каталог с Squid. Расположение Squid зависит от установленного дистрибутива UNIX или Linux. Но вы всегда можете изменить пути для записи журналов.

Для настройки как и куда будут записываться логи, следуйте инструкциям ниже:

1. Нажмите на иконку Logging(Ведение журнала) на главной странице модуля.

Squid proxy module

Рисунок - Главная страница модуля Squid. Для увеличения картинки, нажмите на неё.

2. Для изменения расположения журнала доступа - access.log, отредактируйте поле Access log file(Путь к access.log). Если выбрано значение Default(По умолчанию), то будет использоваться путь по умолчанию. В некоторых системах это может быть /usr/local/squid/log/access.log или /var/log/squid/access.log

Logging and Logfile Options

Рисунок - Таблица Logging and Logfile Options. Для увеличения картинки, нажмите на неё.

3. Для изменения расположения журнала доступа - store.log, отредактируйте поле Storage log file(Путь к store.log).

4. Для изменения расположения журнала доступа - cache.log, отредактируйте поле Debug log file(Путь к cache.log).

5. Squid изначально использует свой собственный формат ведения журналов. Для того, чтобы вместо него использовался формат Apache, измените поле Use HTTPD log format?(Использовать HTTPD формат журнала?) в значение Yes(Да). Этот формат может понадобится для обработки журналов сторонними программами, но он не записывает всей информации, которая ведется в формате по умолчанию.

6. Если необходимо записывать имена хостов в access.log, а не только IP адреса, то измените поле Log full hostnames?(Записывать имена хостов?) в значение Yes(Да). Это избавляет в дальнейшем при генерации отчетов, от запросов к DNS, но существенно замедляет работу сервера.

7. Использование демона ident или RFC931 протокола позволяет выявить UNIX пользователя кто подключается к вашему прокси с удаленного компьютера. К сожалению, эта возможность часто отключена или не поддерживается на других операционных системах, поэтому ограничивается её использование. Однако, вы можете настроить Squid для записи данных о RFC931 пользователе в журнал access.log используя поле Perform RFC931 ident lookups for ACL(Формировать список RFC931 пользователей используя ACL). В идеале вам необходимо создать специальный ACL - Client Address который бы накапливал в себе только UNIX хосты, с включенным ident демоном, из вашей сети.

Если вы включите проверку удаленных пользователей, то поле RFC931 ident timeout(Таймаут ident демона) может быть установлено в максимальное значение, которое Squid будет ждать ответа от клиента. Если выбрано значение Default(По умолчанию), то сервер будет ожидать ответа в течение 10 секунд(в большинстве случаев).

8. Нажмите на кнопку Save(Сохранить) внизу страницы для сохранения изменений, а затем щелкните по ссылке Apply Changes(Применить изменения) для вступления их в силу.

 

Многие дистрибутивы Squid в Linux содержат конфигурационный файл для программы logrotate, которая применяется для сжатия и периодического удаления логов если они слишком устарели. Если вы измените пути расположения журналов, используя шаги описанные выше, то logrotate не будет работать, следовательно размер лог-файлов будет ограничен только свободным местом на диске.




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика