Logmanager dokumentace
Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Zpět na domovskou stránku
  1. Logmanager dokumentace
  2. /
  3. Konfigurace zdrojových zařízení a aplikací
  4. /
  5. Squid

Squid

Squid je cache/proxy server s otevřeným zdrojovým kódem. Primárně obstarává protokoly HTTP a FTP, ale v omezené míře podporuje také HTTPS, TLS a SSL. Je používán na straně we-bových serverů coby reverzní proxy ke kešování opakujících se požadavků.

Všechny informace o aktivitě serveru mohou být protokolovány pomocí serveru Rsyslog nebo Syslog-NG, který se následně nastaví tak, aby odesílal data na server Logmanager.

Nastavení Squid serveru

  1. Zeditujte konfigurační soubor Squid serveru /etc/squid/squid.conf (nebo se může nacházet v /usr/lokal/squid/etc/squid.conf).

  2. Vyhledejte část LOGFILE OPTIONS a upravte následující parametry pro logformat:

    logformat squid %ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt
access_log syslog:local1.info squid

  3. Restartujte Squid server příkazem:

    /etc/init.d/squid restart

Tím je dokončena konfigurace serveru Squid.

Nyní pokračujte konfigurací služby Rsyslog nebo Syslog-NG.

Nastavení serveru Rsyslog

Rsyslog monitoruje veškeré logy, které jsou dostupné v systémech Linux. Existuje několik možností, jak nastavit Rsyslog tak, aby přeposílal požadované logy na server Logmanager.

Zasílání zpráv Squid na server Logmanager

Proveďte prosím následující postup:

  1. Vytvořte soubor /etc/rsyslog.d/lm_squid_local1.conf.

  2. Vložte do něj následující kód:

    $ModLoad imuxsock # local message reception
$ActionQueueType LinkedList # use asynchronous processing
$ActionQueueFileName access_squid
$ActionResumeRetryCount -1 # infinite retries on insert failure
$ActionQueueSaveOnShutdown on # save in-memory data if rsyslog shuts down

# max limit the number of messages that queue can contain
$ActionQueueSize 10000
$ActionQueueMaxFileSize 10M # limit the size of queue buffer on disk

# nastavení monitorování podle facility a severity:
local1.=info     @@ <Logmanager_IP_address>:514

  3. Restartujte Rsyslog server příkazem:

    /etc/init.d/rsyslog restart

Nastavení serveru Syslog-NG

Syslog zapisuje události v systémech Linux. Tyto zprávy jsou ukládány lokálně do jednotli-vých souborů. Tyto zprávy lze nastavit tak, aby se přeposílali na server Logmanager.

Zasílání zpráv Squid na server Logmanager

  1. Podle kapitoly Linux Syslog-NG zkontrolujte nastavení parametrů source a @include.

  2. Vytvořte soubor /etc/syslog-ng/conf.d/lm_squid_local1.conf.

  3. Vložte do něj následující kód:

    # Cíl zasílání zpráv na server Logmanager
destination d_netlm {
   tcp(
      "<Logmanager_IP_address>"
      port(514)
      log-fifo-size(10000)
   );
};

# Filtr pro facilitu local1
filter f_local1 { facility(local1) };

# Provedení akce, tzn. zaslání zprávy Squid na server Logmanager
log { 
   source(s_src); 
   filter(f_local1); 
   destination(d_netlm); 
};

  4. Restartujte Syslog-NG server příkazem:

    /etc/init.d/syslog-ng restart

Nyní bude Váš server Squid zasílat protokolované zprávy na server Logmanager