Customizando os arquivos de log do Squid


Autor/fonte: Smailli Hemori Moraes
E-mail/Url: http://www.dicas-l.com.br/dicas-l/20080305.php
Tags: [ squid ]



Digg del.icio.us

Com a liberação do Squid 2.6 surgiram várias novas funcionalidades e uma delas é o logformat que serve para manipular a forma em que o log será gerado. Funciona da seguinte forma:



O nome nada mais é do que um nome para manipulação do formato.

A especificação do formato pode ser customizada como o administrador achar melhor, sempre adicionando o prefixo %. Segue a lista de especificações:

  • >a - IP de origem da requisição (cliente);
  • >A - FQDN do cliente;
  • >p - Porta de origem no cliente;
  • < A - IP do servidor de destino;
  • la - IP local do servidor Squid;
  • lp - Porta local do servidor Squid;
  • ts - Segundos passados desde a requisição;
  • tu - Subsegundos;
  • tl - Horário do servidor. Strings opcionais utilizadas como padrão. %d/%b/%Y:%H:%M:%S %z;
  • tg - Horário GMT. Strings opcionais utilizadas como padrão. %d/%b/%Y:%H:%M:%S %z;
  • tr - Tempo de resposta em milisegundos);
  • >h - Cabeçalho de requisição;
  • < h - Cabeçalho de retorno;
  • un - Nome do usuário;
  • ul - Login do usuário;
  • ui - Ident do usuário;
  • us - SSL;
  • ue - ACL externa;
  • Hs - Status do código HTTP;
  • Ss - Status da requisição (TCP_MISS/TCP_REFRESH/TCP_DENIED etc);
  • Sh - Status da hierarquia do Squid (DEFAULT_PARENT etc);
  • mt - MIME type do conteúdo;
  • rm - Método requisitado na conexão (GET/POST/CONNECT etc);
  • ru - URL requisitada;
  • rv - Versão do protocolo requisitado;
  • ea - String retornada por uma ACL externa;
  • < st - Tamanho da resposta, incluindo cabeçalho HTTP;
  • % - % literal.


Nova forma para o log

Para criar um novo template para o seu arquivo de log primeiro precisamos criar uma diretiva do tipo logformat que será usada mais a frente.



Logo em seguida definimos onde será utilizado o novo template. Estou separando em dois arquivos de logs (access.log e gerencia.log) para não atrapalhar o correto funcionamento do SARG.

O logformat com o nome squid é o padrão do Squid que estamos acostumados a ver e que o SARG necessita para que funcione corretamente.

O logformat com o nome MEU_LOG foi o template que criei para poder enviar, em um formato mais amigável, para a gerencia.



Nunca esquecer de dar um reload no Squid para que as novas configurações entrem em vigor.



Log de acesso

Após a criação das regras meus dois logs de acesso, acessando o site http://www.integral.inf.br/, ficaram da seguinte forma

access.log:



gerencia.log:



Tratando ACL

Com essa nova funcionalidade podemos atrelar um arquivo de log para cada acl como abaixo.



Desta forma todo o acesso que casar com a acl DOMINIOS_LIBERADOS será gravado no arquivo de log /var/log/squid/dominios_liberados.log com o formato definido em LOG_DOMINIOS_LIBERADOS.

Fim

Espero que essa informação ajude a facilitar a visualização de log para os usuários do Squid. E também espero ter sido bem claro e não ter esquecido de nada nesse artigo.




Enviado por xKuRt em


Itens relacionados

Squid: Autenticando em /etc/shadow
Administrando usuários do Squid via web como o Admuser
Proxy transparente com Squid 2.6
Bloqueando o chat do Gmail via firewall (iptables) e proxy (Squid) no Linux
Monitorando acessos on-line em log do Squid com autenticação
Squid com Delay Pool + Dansguardian
Squid com autenticação
Como bloquear o Skype no Squid
Squid + iptables: Liberando acesso de programas que não funcionam na internet compartilhada
Nota Fiscal Eletrônica com Squid/Autenticação

Listar todos itens relacionados

Avaliação

Esta publicação ainda não foi avaliada!


Avaliar:


A avaliação de publicações é restrita a membros cadastrados e logados no nosso site.



Comentários

Este artigo ainda não foi comentado ou o(s) comentário(s) que foi(ram) enviado(s) a ele ainda não foi(ram) publicado(s).


Envio de comentário:




  

Quarta, 28 de Junho de 2017




Top 5 membros

Últimos membros online

Últimos membros cadastrados



Capa do livro
Crie um Sistema Web com PHP 5 e AJAX - Controle de Estoque


Capa do livro
Windows Server 2008 - Administração de Redes


Capa do livro
Adobe Flex 4: Treinamento Direto da Fonte





Hostnet

IMD