squid日志分析与反向代理

一、squid日志分析

Srag是一款Squid日志分析工具，采用HTML格式，详细列出每一位用户访问Internet的站点信息，时间占用信息，排名，连接次数和访问量等。
Srag的部署过程如下。

(1)安装图像处理工具

yum install -y gd gd-devel

(2)创建sarg工作目录

mkdir /usr/local/sarg

(3)手工编译安装sarg

./configure --prefix=/usr/local/sarg --sysconfdir=/etc/sarg --enable-extraprotection

make && make install

(4)编辑sarg.conf配置文件

vim /etc/sarg/sarg.conf
#将下列注释掉的条目打开
access_log /usr/local/squid/var/logs/access.log    //指定访问日志文件

title "Squid User Access Reports"      //网页标题

output_dir /var/www/html/squid-reports    //报告输出目录

user_ip no          //使用用户名显示

exclude_hosts /usr/local/sarg/noreport   //不计入排序的站点列表文件

topuser_sort_field connect reverse   //top排序中有连接次数、访问字节、降序排列 升序是normal

user_sort_field reverse    //用户访问记录 连接次数、访问字节按降序排序

overwrite_report no   //同名日志是否覆盖

mail_utility mailq.postfix   //发送邮件报告命令

charset UTF-8   //使用字符集

weekdays 0-6   //top排行的星期周期

hours 0-23   //top排行的时间周期

www_document_root /var/www/html  //网页根目录

#添加不计入站点文件，添加的域名将不被显示在排序中
touch /usr/local/sarg/noreport

创建软链接，便于管理

ln -s /usr/local/sarg/bin/sarg /usr/local/bin/

开启服务

[[email protected] sarg]# sarg
SARG: 纪录在文件: 152, reading: 100.00%
SARG: 成功的生成报告在 /var/www/html/squid-reports/2018Aug01-2018Aug02

(5)安装httpd服务

yum install httpd -y

创建周期性计划任务执行每天生成报告

sarg -l /usr/local/squid/var/logs/access.log -o /var/www/html/squid-reports/ -z -d $(date -d "1 day ago" +%d/%m/%Y)-$(date +%d/%m/%Y)

(6)在win7测试机上测试

二、squid反向代理

1.编辑squid.conf配置文件

http_port 192.168.174.209:80 accel vhost vport
cache_peer 192.168.175.208 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web1
cache_peer 192.168.174.142 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web2
cache_peer_domain web1 web2 www.yun.com

2.两台httpd服务器安装httpd服务

yum install -y httpd

开启服务

systemctl start httpd.service

分别创建httpd首页，便于区分

vim /var/www/html/index.html

3.在win7上测试
(1)修改host文件，添加代理服务器地址

(3)输入www.yun.com进行测试

(4)关闭web2这台服务器的httpd服务，进行测试，此时仍能访问web2.

原文地址：http://blog.51cto.com/13620954/2153542