Squidロギングオン

1. ForwardプロキシでSquidを使用する時、PLURA ロギング(logging)連動設定方法です。

httpdと同様のロギング方法は下記の通りです。

logformat httpd %>a %[ui %[un [%tl] “%rm %ru HTTP/%rv” %>Hs %<st “%{Referer}>h” “%{User-Agent}>h” %Ss:%Sh
access_log /var/log/squid/access.log httpd

2. jsonでPLURA V5ロギング形式で保存する方法は下記の通りです。

# vi /etc/squid/squid.conf

 forwarded_for on
 acl has-xff req_header X-Forwarded-For ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9a-f]+)?:([0-9a-f:]+)?:([0-9a-f]+|0-9\.]+)?\]))

 # add logging for PLURA
 logformat combinedjson {“Remote-addr”: “%>a”, “X-forwarded-for”: “%{X-Forwarded-For}>h”, “Request-date”: “%tl”, “Method”: “%rm”, “Request”: “%rm %rp HTTP/%rv”, “Host”: “%>rd”, “Uri”: “%ru”, “Resp-Content-Type”: “%mt”, “Refere”: “%{Referer}>h”, “User-Agent”: “%{User-Agent}>h”, “Status”: “%>Hs”, “Resp-Content-Length”: “%<st”, “ProxyStatus”: “%Ss:%Sh”}

 #access_log /var/log/squid/access.log combinedjson
 access_log stdio:/var/log/plura/weblog.log combinedjson !has-xff
 access_log stdio:/var/log/plura/weblog.log combinedjson has-xff

▶ Git source,

3. Squidをウェブシステムとして認識させるコマンド

# echo “ModPlura-squid” > /etc/modplura

# echo “0.0.1” >> /etc/modplura

# touch /etc/.modplura

4. Squid accessログファイルに権限付与

# touch /var/log/plura/weblog.log

# chmod -R 766 /var/log/plura/weblog.log

# chcon -t squid_log_t /var/log/plura/weblog.log

PLURA > システム > システム管理でリストのシステムを拡張すると、下記のように確認されます。

参考サイト

参考サイト XFF

PreviousTomcat Access ロギングオン NextProxy設定

Last updated 3 months ago