最新推荐squid分割日志范文模板 13页.docx
- 文档编号:3979377
- 上传时间:2022-11-26
- 格式:DOCX
- 页数:11
- 大小:23.82KB
最新推荐squid分割日志范文模板 13页.docx
《最新推荐squid分割日志范文模板 13页.docx》由会员分享,可在线阅读,更多相关《最新推荐squid分割日志范文模板 13页.docx(11页珍藏版)》请在冰豆网上搜索。
最新推荐squid分割日志范文模板13页
本文部分内容来自网络整理,本司不为其真实性负责,如有异议或侵权请及时联系,本司将立即删除!
==本文为word格式,下载后可方便编辑和修改!
==
squid分割日志
篇一:
squid日志分割
RotatingSQUIDlogwithnewsyslog
ifyouhaveanyquestion,pleasefeelfreetosendmeaemail:
kfirst@
--------------------------------
*Introduction:
roratesquidlog,andmakesureitsfilenameisautomatically
renamedasadate-basedpattern,suchas:
access201X0412.log.gz
downloadnewsyslogfromhttp:
//eyrie.org/~eagle/software/newsyslog/
BTW:
newsyslogisanofficialrecommendationtoreplacerotatelogbySQUID.
*Installation:
1.Installnewsyslog1.6
./configure
make
makeinstall
newsyslog安装在/usr/local/sbin/newsyslog
2.新建配置文件:
/usr/local/etc/newsyslog.conf,复制粘贴下边的配置文件:
setsquid_logpath=/usr/local/squid/var/logs
setsquid_log=/usr/local/squid/var/logs/access.log
setdate_squid_log=/usr/local/squid/var/logs/access%Y%M%D.log
SQUID{
restart:
run/usr/local/squid/sbin/squid-krotate
log:
SQUIDsquid_logsquidsquid644
archive:
SQUIDdate_squid_log0
}
3.runnewsyslogincrontab,(example:
runonce23:
58daily):
5823***/usr/local/sbin/newsyslog
篇二:
squid日志文件access.log
squid日志文件access.log
1.时间戳
请求完成时间,以Unix纪元(UTC1970-01-0100:
00:
00)以来的秒数表示,它是毫秒级的。
squid使用这种格式而不是人工可读的时间格式,是为了简化某些日志处理程序的工作。
可以使用一个简单的perl命令来转化Unix时间戳到本地时间,例如:
perl-pe's/^\d+\.\d+/localtime($&)/e;'access.log
2.响应时间
对HTTP事务来说,该域表明squid花了多少时间来处理请求。
在squid接受到HTTP请求时开始计时,在响应完全送出后计时终止。
响应时间是毫秒级的。
对ICP查询来说,响应时间通常是0。
这是因为squid回答ICP查询非常迅速。
甚至,squid在接受到ICP查询和发送完响应之间,不会更新进程时钟。
尽管时间值是毫秒级的,但是精度可能是10毫秒。
在squid负载繁重时,计时变得没那么精确。
3.客户端地址
该域包含客户端的IP地址,或者是主机名--假如激活了log_fqdn。
出于安全或隐私的理由,你可能需要使用client_netmask指令来掩盖客户端地址的一部分。
然而,这样让来自同一客户端的组请求变得不可能。
4.结果/状态码
该域包含2个token,以斜杠分隔。
第一个token叫结果码,它把协议和事务结果(例如TCP_HIT或
UDP_DENIED)进行归类。
这些是squid专有的编码,在13.2.1节里有定义。
以TCP_开头的编码指HTTP请求,以UDP_开头的编码指ICP查询。
第2个token是HTTP响应状态码(例如200,304,404等)。
状态码通常来自原始服务器。
在某些情形下,squid可能有义务自己选择状态码。
这些编码在HTTP的RFC里定义,在随后的Table13-1里有概述。
5.传输size
该域指明传给客户端的字节数。
严格的讲,它是squid告诉TCP/IP协议栈去发送给客户端的字节数。
这就是说,它不包括TCP/IP头部的overhead。
也请注意,传输size正常来说大于响应的Content-Length。
传输size包括了HTTP响应头部,然而Content-Length不包括。
传输size可用于近似的带宽使用分析,但并非精确的HTTP实体size计算。
假如需要了解响应的Content-Length,可在store.log里找到它。
6.请求方式
该域包含请求方式。
因为squid客户端可能使用ICP或HTTP,请求方式就可能是HTTP-或ICP-这2种。
最普通的HTTP请求方式是GET。
ICP查询总以ICP_QUERY的形式被记载。
请见6.1.2.8节关于squid了解的HTTP方式列表。
7.URI
该域包含来自客户端请求的URI。
大多数记录下来的URI实际是URL(例如,它们有主机名)。
Squid对某些失败使用特殊的记录格式。
例如Squid不能解析HTTP请求,或者不能决定URI,这时你可能见到类似于"error:
invalid-request."的字串出现在URI的位置。
例如:
1066036250.603310192.0.34.70NONE/4001203GETerror:
invalid-request-NONE/--
另外在该域里,也请留心URI里的空格字符。
取决于uri_whitespace设置,squid可能在日志文件里打印URI时带空格字符。
若发生这种情况,则阅读access.log文件的日志分析工具可能会遇到麻烦。
在记日志时,squid删掉了在第一个问号(?
)之后的所有URI字符,除非禁用了strip_query_terms指令。
8.客户端身份
Squid有2种不同的办法来决定用户的身份。
一种是RFC1413身份协议,另一种来自HTTP验证头部。
Squid试图基于ident_lookup_access规则进行身份查询,假如有的话。
另外,假如使用代理验证(或在代理人模式下的规范服务验证),squid会在该域放置给定的用户名。
假如2者都提供给squid一个用户名,并且你使用了原始access.log格式,那么HTTP验证名字会记录下来,RFC1413名字会忽略掉。
普通日志文件格式会把两者都独立的记录。
9.对端编码/对端主机
对端信息包含了2个token,以斜杠分隔。
它仅仅与cache丢失的请求有关。
第一个token指示如何选择下一跳,第二个token是下一跳的地址。
对端编码列在13.2.3节里。
当squid发送一个请求到邻居cache时,对端主机地址是邻居的主机名。
假如请求是直接送到原始服务器的,则squid会写成原始服务器的IP地址或主机名--假如禁用了log_ip_on_direct。
NONE/-这个值指明squid不转发该请求到任何其他服务器。
10.内容类型
原始access.log的默认的最后一个域,是HTTP响应的内容类型。
squid从响应的Content-Type头部获取内容类型值。
假如该头部丢失了,squid使用一个横杠(-)代替。
假如激活了log_mime_headers指令,squid在每行追加2个附加的域:
11.HTTP请求头部
Squid编码HTTP请求头部,并且在一对方括号之间打印它们。
方括号是必须的,因为squid不编码空格字符。
编码方案稍许奇怪。
回车(ASCII13)和换行(ASCII10)分别打印成\r和\n。
其他不可打印的字符以RFC1738风格来编码,例如Tab(ASCII9)变成了%09。
12.HTTP响应头部
Squid编码HTTP响应头部,并且在一对方括号之间打印它们。
注意这些是发往客户端的头部,可能不同于从原始服务器接受到的头部。
Squid只有在整个响应发送到客户端完成以后,才写access.log日志。
这点允许squid在日志文件里包含请求和响应两者信息。
然而,需要花费数分钟甚至数小时才能完成的事务,请求期间的日志在access.log里不可见。
当这类型的事务呈现出性能或策略问题时,access.log可能对你没有帮助。
代替的,可使用cache管理器来浏览挂起事务的列表(见14章)。
13.2.1access.log结果编码
相应于HTTP请求,下列标签可能出现在access.log文件的第四个域。
TCP_HIT
Squid发现请求资源的貌似新鲜的拷贝,并将其立即发送到客户端。
TCP_MISS
Squid没有请求资源的cache拷贝。
TCP_REFERSH_HIT
Squid发现请求资源的貌似陈旧的拷贝,并发送确认请求到原始服务器。
原始服务器返回304(未修改)响应,指示squid的拷贝仍旧是新鲜的。
TCP_REF_FAIL_HIT
Squid发现请求资源的貌似陈旧的拷贝,并发送确认请求到原始服务器。
然而,原始服务器响应失败,或者返回的响应Squid不能理解。
在此情形下,squid发送现有cache拷贝(很可能是陈旧的)到客户端。
TCP_REFRESH_MISS
Squid发现请求资源的貌似陈旧的拷贝,并发送确认请求到原始服务器。
原始服务器响应新的内容,指示这个cache拷贝确实是陈旧的。
TCP_CLIENT_REFRESH_MISS
Squid发现了请求资源的拷贝,但客户端的请求包含了Cache-Control:
no-cache指令。
Squid转发客户端的请求到原始服务器,强迫cache确认。
TCP_IMS_HIT
客户端发送确认请求,Squid发现更近来的、貌似新鲜的请求资源的拷贝。
Squid发送更新的内容到客户端,而不联系原始服务器。
TCP_SWAPFAIL_MISS
Squid发现请求资源的有效拷贝,但从磁盘装载它失败。
这时squid发送请求到原始服务器,就如同这是个cache丢失一样。
TCP_NEGATIVE_HIT
在对原始服务器的请求导致HTTP错误时,Squid也会cache这个响应。
在短时间内对这些资源的重复请求,导致了否命中。
negative_ttl指令控制这些错误被cache的时间数量。
请注意这些错误只在内存cache,不会写往磁盘。
下列HTTP状态码可能导致否定cache(也遵循于其他约束):
204,305,400,403,404,405,414,500,501,502,503,504。
TCP_MEM_HIT
Squid在内存cache里发现请求资源的有效拷贝,并将其立即发送到客户端。
注意这点并非精确的呈现了所有从内存服务的响应。
例如,某些cache在内存里,但要求确认的响应,会以TCP_REFRESH_HIT,TCP_REFRESH_MISS等形式记录。
TCP_DENIED
因为http_access或http_reply_access规则,客户端的请求被拒绝了。
注意被http_access拒绝的请求在第9域的值是NONE/-,然而被http_reply_access拒绝的请求,在相应地方有一个有效值。
TCP_OFFLINE_HIT
当offline_mode激活时,Squid对任何cache响应返回cache命中,而不用考虑它的新鲜程度。
TCP_REDIRECT
重定向程序告诉Squid产生一个HTTP重定向到新的URI(见11.1节)。
正常的,Squid不会记录这些重定向。
假如要这样做,必须在编译squid前,手工定义LOG_TCP_REDIRECTS预处理指令。
NONE
无分类的结果用于特定错误,例如无效主机名。
相应于ICP查询,下列标签可能出现在access.log文件的第四域。
UDP_HIT
Squid在cache里发现请求资源的貌似新鲜的拷贝。
UDP_MISS
Squid没有在cache里发现请求资源的貌似新鲜的拷贝。
假如同一目标通过HTTP请求,就可能是个cache丢失。
请对比UDP_MISS_NOFETCH。
UDP_MISS_NOFETCH
篇三:
Squid服务全攻略
企业需求
公司内部网络采用192.168.8.0/24网段的IP地址,所有的客户端通过代理服务器接入互联网。
代理服务器配置两块网卡:
eth0接内网:
192.168.8.188/24
eth1接外网:
192.168.0.188/24
代理服务器仅配置代理服务,内存2G,硬盘为
SCSI硬盘,容量200GB,设置10GB空间为硬盘缓存,要求所有客户端都可以上网。
需求分析
此案例属于最基本的Squid代理配置案例,对于小型企业这种代理接入互联网经常用到,通过这种方法可以在一定程度上加速度浏览网页的速度,并且可以监控员工上网情况。
对于本案例,首先是要做的就是配置代理服务器两张网卡并开启路由功能,其次是对主配置文件squid.conf进行修改,设置内存、硬盘缓存、日志以及访问控制列表等字段。
然后重启squid服务以使配置生效。
解决方案
1、安装squid软件包
默认squid没有安装,我们需要安装squid-2.6.STABLE6-4.el5.i386.rpm
2、配置网卡并开启路由功能
设置网卡IP地址
[root@rhel5~]#ifconfigeth0192.168.8.188netmask255.255.255.0
[root@rhel5~]#ifconfigeth1192.168.0.188netmask255.255.255.0
开启内核路由功能
[root@rhel5~]#echo"1">/proc/sys/net/ipv4/ip_forward
3、配置主配置文件squid.conf
vim/etc/squid/squid.conf
NETWORKOPTIONS
设置仅监听内网eth0:
192.168.8.188上8080端口的http请求
http_port192.168.8.188:
8080
OPTIONSWHICHAFFECTTHECACHESIZE
设置高速缓存为512MB
cache_mem512MB
LOGFILEPATHNAMESANDCACHEDIRECTORIES
设置硬盘缓存大小为10G,目录为/var/spool/squid,一级子目录16个,二级子目录256个
cache_dirufs/var/spool/squid1024016256
设置访问日志
cache_access_log/var/log/squid/access.log设置缓存日志
cache_log/var/log/squid/cache.log设置网页缓存日志
cache_store_log/var/log/squid/store.log
篇四:
squid透明代理详解
简介普通代理透明代理反向代理故障处理一个范例一个限制访问的范例
官方网站:
/
一.代理服务简介返回
1.什么是代理服务器(ProxyServer)
代理服务可以代表其它计算机传递数据包或信息,这些数据包和信息包括网页、电子邮件、多媒体文件和其它网络应用程序等。
通过它的文件缓存和访问控制等功能,可以实现快速浏览和对用户访问的有效管理。
Web代理服务器(通常所说的代理服务器)是介于浏览器和Web服务器之间的一台服务器,当你通过代理服务器上网浏览时,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。
而且,大部分代理服务器都具有缓冲的功能,就好象一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。
更重要的是:
代理服务器是Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联(OSI)模型的对话层。
主要的功能有:
1、连接Internet与Intranet充当firewall(防火墙):
因为所有内部网的用户通过代理服务器访问外界时,只映射为一个IP地址,所以外界不能直接访问到内部网;同时可以设置IP地址过滤,限制内部网对外部的访问权限;另外,两个没有互联的内部网,也可以通过第三方的代理服务器进行互联来交换信息。
2、共享因特网连接,节省IP开销:
如前面所讲,所有用户对外只占用一个IP,所以不必租用过多的IP地址,降低网络的维护成本。
这样,局域局内没有与外网相连的众多机器就可以通过内网的一台代理服务器连接到外网,大大减少
费用。
当然也有它不利的一面,如许多网络黑客通过这种方法隐藏自己的真实IP地址,而逃过监视。
3、提高访问速度,节约通信带宽。
而且通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大),当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给用户,从而达到提高访问速度的目的。
2.代理服务器的硬件需求
代理服务器对于硬件的要求相当的高!
因为我们架设代理服务器的目的就是希望能够加快网络的传输速度因此,虽然代理服务器几乎在任何的Linux系统上面都能跑,但是代理服务器最好还是有较高的硬件配置:
CPU足够好;
RAM足够大,这也是很重要的一个硬件参数
HardDisk最好能用SCSI接口的,因为速度与稳定度都比较好!
如果不能的话,那么IDE接口的硬盘由于目前速度也越来越快,所以使用IDE也没有问题,但是最好是『多块硬盘』的架构,例如我总共需要30GB的硬盘空间,那么最好是10GB的硬盘三块这样的架构较佳。
最好在架设代理服务器时,将整体主机的规划做好,并且让代理服务器主机的服务单纯一点,最好只负责代理服务每颗硬盘的容量不需要太大,此外,最好将硬盘分割一下,一个分区在2~4GB之间即可,因为分太大的话资料的搜寻耗费时间较长,但是分区太小又可能造成空间的浪费
cache是放置在某个目录下的,而最好一个目录底下就是独立的一个
partition。
此外,由于cache所在的硬盘常常会有资料的存取,因此可能此一硬盘的损耗率会比较大,所以这个cache所在的硬盘最好不要跟重要数据文件,例如/,/etc,/usr,/home等等重要的系统文件放在一起!
也由于cache所在的硬盘资料存取太密集了,所以,硬盘的选择上面需要
(1)转速不能太低;
(2)磁头的机械臂需要可以忍受频繁的动作;(3)发热量不可太大,或者可以考虑加装硬盘用风扇。
网络卡与网络周边最好使用GBytes的网络卡
3.使用squid的好处
squid是开源软件,性能优秀。
并仍在世界各地的squid开发者的共同努力下,不断发展。
快速响应,减少网络阻塞,Squid将远程Internet对象保存为本地拷贝。
当本地用户再次访问这些对象时,Squid可以直接快速地提供对这些对象的访问,而不必再次占用带宽访问远程服务器上的对象。
增强访问控制,提高安全性。
可以针对特定的的网站、用户、网络、数据类型实施访问控制
squid可以工作在普通代理模式、透明代理模式各反向代理模式
4.squid的结构
多个squid代理服务器可以通过icp协议相互沟通,形成树形层次关系(父代理、兄弟代理、子代理),构建代理服务器群。
二.squid.conf的典型配置(普通代理)返回
1.配置
#vi/etc/squid/squid.conf
#http_port指令告诉squid在哪个端口侦听HTTP请求。
默认端口是3128,除下面的形式外,也可以是http_port192.168.63.50:
3128
http_port3128
icp_port3130
#缓存目录的设置,可以设置多个缓存目录,语法为:
cache_dirufs/var/spool/squid1000641024
#下面是关于日志文件的放置目录与文件名!
cache_access_log/var/log/squid/access.log
cache_log/var/log/squid/cache.log
cache_store_log/var/log/squid/store.log
pid_filename/var/run/squid.pid
#关闭认证机制,有些版本的squid会自动的加入代理认证机制,而普通情况下是不需要的,故找到包括auth_param的行,给它们加上注释
#auth_parambasicchildren5
#auth_parambasicrealmSquidproxy-cachingwebserver
#auth_parambasiccredentialsttl2hours
#设置squid用户及用户组、管理员账号
cache_effective_usersquid
cache_effective_groupsquid
cache_mgryouraccount@your.e.mail
#与内存有关的配置:
因为我的系统内存很小,所以只给8MB!
如果您的物理内存很大的情况下,例如512MB,可以考虑加大到64或128MB。
cache_mem128MB
#与磁盘容量有关的配置(注:
下列的90与95是百分比),如果您的cache_dir所在磁盘很大时,可以考虑将4096改成32768KB
cache_swap_low90
cache_swap_high95
maximum_object_size4096KB
#与内存保存资料有关的配置
maximum_object_size_in_memory8KB
#定义acl(访问控制列表),语法为:
acl
#黑体为用户自定义部分
aclAllsrc0/0
aclManagerprotocache_object
aclLocalhostsrc127.0.0.1/32
aclSafe_portsport8021443563702102804885917771025-65535aclSSL_ports443563
aclCONNECTmethodCONNECT
aclMyNetworksrc192.168.0.0/16
#利用前面定义的acl,定义访问控制规则
http_accessallowMa
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 最新推荐squid分割日志范文模板 13页 最新 推荐 squid 分割 日志 范文 模板 13
![提示](https://static.bdocx.com/images/bang_tan.gif)