squid日志分析
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了squid日志分析相关的知识,希望对你有一定的参考价值。
配置日志分析:
yum install httpd gd -y //安装http和GD库
tar xf sarg-2.3.11.tar.gz -C /opt/ //解压日志分析软件包
cd /opt/sarg-2.3.11/ //进入解压后的文件夹中定义./configure --prefix=/usr/local/sarg //指定安装路径
--sysconfdir=/etc/sarg //配置文件目录,默认是/usr/local/etc
--enable-extraprotection //添加额外的安全保护
make && make install vi /etc/sarg/sarg.conf //配置
搜索并修改一下内容:
access_log /usr/local/squid/var/logs/access.log //squid的访问日志位置
title "Squid User Access Reports" //网页标题
output_dir /var/www/html/squid-reports //分析报告的存放位置
user_ip no //不使用IP代替用户ID
topuser_sort_field BYTES reverse //升序排列
user_sort_field BYTES reverse
//在top排序中,指定连接次数、访问字节数,采用降序排列,升序将reverse换为normal
exclude_hosts /usr/local/sarg/noreport //设置不生成报告的主机
overwrite_report no //当那个日期报告已存在,不覆盖
mail_utility mailx //指定发邮件命令
charset UTF-8 //使用字符集
weekdays 0-6 //指定top排序星期周期
hours 7-12,14,16,18-20 //指定top排序时间周期
www_document_root /var/www/html //网页根目录
touch /usr/local/sarg/noreport //建立不生成报告的主机列表文件
ln -s /usr/local/sarg/bin/sarg /usr/local/bin/ //建立软连接,方便环境变量PATH识别
sarg //直接输
出现如图,表示正常运行
systemctl start httpd在windows浏览器中输入http://192.168.80.102/squid-reports/
以上是关于squid日志分析的主要内容,如果未能解决你的问题,请参考以下文章