squid日志分析

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了squid日志分析相关的知识,希望对你有一定的参考价值。

配置日志分析:

yum install httpd gd -y  //安装http和GD库

tar xf sarg-2.3.11.tar.gz -C /opt/    //解压日志分析软件包
cd /opt/sarg-2.3.11/       //进入解压后的文件夹中定义
./configure --prefix=/usr/local/sarg      //指定安装路径
--sysconfdir=/etc/sarg       //配置文件目录,默认是/usr/local/etc
--enable-extraprotection     //添加额外的安全保护

make && make install
 vi /etc/sarg/sarg.conf     //配置
搜索并修改一下内容:
access_log /usr/local/squid/var/logs/access.log  //squid的访问日志位置

title "Squid User Access Reports"    //网页标题

output_dir /var/www/html/squid-reports //分析报告的存放位置

user_ip no //不使用IP代替用户ID

topuser_sort_field BYTES reverse //升序排列

user_sort_field BYTES reverse  
//在top排序中,指定连接次数、访问字节数,采用降序排列,升序将reverse换为normal

exclude_hosts /usr/local/sarg/noreport //设置不生成报告的主机

overwrite_report no   //当那个日期报告已存在,不覆盖

mail_utility mailx //指定发邮件命令

charset UTF-8     //使用字符集

weekdays 0-6 //指定top排序星期周期

hours 7-12,14,16,18-20 //指定top排序时间周期

www_document_root /var/www/html //网页根目录
touch /usr/local/sarg/noreport    //建立不生成报告的主机列表文件

ln -s /usr/local/sarg/bin/sarg /usr/local/bin/    //建立软连接,方便环境变量PATH识别

sarg     //直接输

技术分享图片

出现如图,表示正常运行
systemctl start httpd

在windows浏览器中输入http://192.168.80.102/squid-reports/

技术分享图片

以上是关于squid日志分析的主要内容,如果未能解决你的问题,请参考以下文章

squid日志分析

squid日志分析

Squid日志分析

squid日志分析及反向代理

squid日志分析与反向代理

Squid反向代理日志分析ACL访问控制