squid日志分析与反向代理

一、squid日志分析

Srag是一款Squid日志分析工具,采用HTML格式,详细列出每一位用户访问Internet的站点信息,时间占用信息,排名,连接次数和访问量等。
Srag的部署过程如下。

(1)安装图像处理工具

yum install -y gd gd-devel

(2)创建sarg工作目录

mkdir /usr/local/sarg

(3)手工编译安装sarg

./configure --prefix=/usr/local/sarg --sysconfdir=/etc/sarg --enable-extraprotection
make && make install

(4)编辑sarg.conf配置文件

vim /etc/sarg/sarg.conf
#将下列注释掉的条目打开
access_log /usr/local/squid/var/logs/access.log    //指定访问日志文件

title "Squid User Access Reports"      //网页标题

output_dir /var/www/html/squid-reports    //报告输出目录

user_ip no          //使用用户名显示

exclude_hosts /usr/local/sarg/noreport   //不计入排序的站点列表文件

topuser_sort_field connect reverse   //top排序中有连接次数、访问字节、降序排列 升序是normal

user_sort_field reverse    //用户访问记录 连接次数、访问字节按降序排序

overwrite_report no   //同名日志是否覆盖

mail_utility mailq.postfix   //发送邮件报告命令

charset UTF-8   //使用字符集

weekdays 0-6   //top排行的星期周期

hours 0-23   //top排行的时间周期

www_document_root /var/www/html  //网页根目录
#添加不计入站点文件,添加的域名将不被显示在排序中
touch /usr/local/sarg/noreport

创建软链接,便于管理

ln -s /usr/local/sarg/bin/sarg /usr/local/bin/

开启服务

[[email protected] sarg]# sarg
SARG: 纪录在文件: 152, reading: 100.00%
SARG: 成功的生成报告在 /var/www/html/squid-reports/2018Aug01-2018Aug02

(5)安装httpd服务

yum install httpd -y

创建周期性计划任务执行每天生成报告

sarg -l /usr/local/squid/var/logs/access.log -o /var/www/html/squid-reports/ -z -d $(date -d "1 day ago" +%d/%m/%Y)-$(date +%d/%m/%Y)

(6)在win7测试机上测试

二、squid反向代理

角色 ip地址 安装服务
squid代理服务器 192.168.174.209 squid
节点服务器1 192.168.174.208 httpd
节点服务器22 192.168.174.142 httpd
win7测试机 192.168.174.129 null

1.编辑squid.conf配置文件

http_port 192.168.174.209:80 accel vhost vport
cache_peer 192.168.175.208 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web1
cache_peer 192.168.174.142 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web2
cache_peer_domain web1 web2 www.yun.com

2.两台httpd服务器安装httpd服务

yum install -y httpd

开启服务

systemctl start httpd.service

分别创建httpd首页,便于区分

vim /var/www/html/index.html

3.在win7上测试
(1)修改host文件,添加代理服务器地址

(3)输入www.yun.com进行测试

(4)关闭web2这台服务器的httpd服务,进行测试,此时仍能访问web2.

原文地址:http://blog.51cto.com/13620954/2153542

时间: 2024-10-07 05:16:30

squid日志分析与反向代理的相关文章

Squid-4.1 ACL访问控制、日志分析和反向代理

Squid-4.1ACL访问控制.日志分析和反向代理 ACL访问控制 Squid提供了强大的代理控制机制,通过结合设置ACL(Access Control List,访问控制列表)并进行限制,可以针对源地址.目标地址.访问的URL路径.访问时间等各种条件进行过滤. 在配置文件squid.conf中,ACL访问控制通过以下两个步骤实现:其一,使用acl配置项定义需要控制的条件:其二,通过http_access配置项对已定义的列表做"allow"或者"deny"访问控制

squid的ACL、日志分析、反向代理

一.Squid 中 ACL 的使用 (1)ACL 访问控制方式:(2)ACL 规则优先级:(3)常用的 ACL 列表类型:(4)操作演示: 二.日志分析 第一步:安装 sarg 工具第二步:安装 Apache第三步:客户机上测试 三.反向代理 修改 /etc/squid.conf 文件添加以下代码:1.基于IP地址限制:2.基于时间限制:3.基于目标地址(就是web服务器地址)可以将拒绝的目标地址添加到一个文件中 二.日志分析 安装 sarg 工具Sarg(Squid Analysis Repo

Squid代理服务器+ACL访问控制+Squid日志分析&&任务计划

第一章:Squid代理服务器 防伪码:只有顽强,明日路纵会更彷徨! 理论概述: 1.缓存代理概述:squid主要提供缓存加速,应用层过滤控制的功能. 2.代理的基本类型 1)传统代理:普通的代理服务器,首先必须在客户机的浏览器.qq聊天工具.下载软件等程序中手动设置代理服务器的地址和端口,然后才能使用代理来访问网络. 2)透明代理:提供与传统代理相同的功能和服务,其区别在于客户机不需要指定代理服务器的地址和端口,而是通过默认路由.防火墙策略将Web访问重定向,实际仍然交给代理服务器来处理.  实

PYTHON上海分享活动小记---SQUID日志分析项目开发

上周末有幸跑到上海为小伙伴们分享了<SQUID日志分析项目>,主要是带大家用PYTHON迅速实现一个SQUID日志分析平台的前后端开发,一天的课程太紧张,导致有些细节不能完全实现,但整体思路啥的基本都OK啦,可惜的是由于电脑没配置好,导致没法录像....,要不然就可以放到网上与大家一起分享了,现在只能上几张图了... 最后感谢 波波同学,无偿负责组织策划了这次分享活动,感谢柏林,提供场地支持. 感谢大家花周末时间参加这个活动,希望此次分享对各位有所帮助.. PYTHON上海分享活动小记---S

超详细搭建Squid日志分析

Squid日志分析概述 Sarg的全名是Squid Analysis ReportGenerator,是一款Squid日志分析工具,采用HTML格式,详细列出每一位用户访问Internet的站点信息.时间占用信息.排名.连接次数和访问量等 实验环境 系统环境:centos7.4 服务器IP地址:192.168.100.71 相关源码信息:sarg-2.3.7.squid-3.4.6 搭建步骤 一.安装Squid服务 没有安装squid服务的朋友可以查看我之前的博文 http://blog.51c

squid缓存服务器 ACL访问控制 传统代理 透明代理 squid日志分析 反向代理

缓存代理概述 Squid提供了强大的代理控制机制,通过合理的设置ACL,并进行限制,可以针对源地址.目标地址.访问的URL路径.访问的时间等条件进行过滤.作为应用层的代理服务器软件,Sqiod主要提供了缓存加速和引用层过滤控制能力 代理的工作机制 当客户机通过代理来请求 Web 页面时,指定的代理服务器,会先检查自己的缓存如果缓存中已经有客户机需要访问的页面,则直接将缓存中的页面内容反馈给客户机:如果缓存中没有客户机需要访问的页面,则用代理服务器向Internet 发送访问请求. 由于客户机的W

理解squid的正向和反向代理

其实不管是正向代理还是反向代理,访问的走向都是:客户端 -> 代理服务器 ->真实服务器 ->代理服务器->客户端 那什么情况下是正向代理,什么情况下是反向代理呢? 正向代理语义上更侧重于,让代理服务器去帮忙请求某个网址.就比如你要访问qq.baidu.你把这些网址交给代理服务器,让代理服务器去帮忙访问.在这里有两个特征.1.被访问的服务器(qq.baidu)只知道是代理服务器请求的(代理服务器的ip),而不知道是你请求的:2.你可以明确知道你要请求的真实服务器(qq.baidu)

squid日志分析

在使用goaccess对squid访问日志进行分析,squid访问日志配置如下: logformat combined %>a %[ui %[un [%tl] "%rm %ru HTTP/%rv" %>Hs %<st "%{Referer}>h" "%{User-Agent}>h" "-" %tr #logformat combined   %>a %[ui %[un [%tl] "

squid 2.7 设置反向代理配置

1.配置文件修改 2./etc/hosts文件中添加 3.其中给我印象深的是关于http协议的注意,源站response 中cache-control为private的哇,就不能成功:导致TCP_MISS/200; 要重新选择源站才能为"TCP_MEM_HIT"或"TCP_HIT".