squid3 access.log TCP_DENIED

1

No squid.conf, temos alguns

http_access deny ACL

capturando muitas tentativas de conexão, preenchendo assim o access.log com linhas TCP_DENIED.

É um comportamento normal, mas muito detalhado para nós. É possível evitar registrar esses?

Atenciosamente, Sala

    
por Massimo 17.08.2016 / 17:45

2 respostas

1

A diretiva access_log no squid.conf define onde e como os dados do access.log devem ser registrados. Essa diretiva pode ser seguida por uma lista de ACLs que devem corresponder a qualquer solicitação para serem registradas nessa saída. link

Você pode fazer assim:

 acl dontLog http_status 403
 access_log none dontLog
 access_log stdio:/var/log/squid/access.log squid

... ou assim:

 acl dontLog http_status 403
 access_log stdio:/var/log/squid/access.log squid !dontLog
    
por 28.09.2016 / 02:25
2

Cada solicitação HTTP feita por meio do proxy deve ser registrada no log de acesso do proxy com o status apropriado, então o squid faz o log. Então - não, não existe, se você pretende usar apenas o squid. Você pode, no entanto, definir um fifo socket com um aplicativo de leitura como um arquivo de log para o squid e, em seguida, manipular as linhas de log do squid em seu aplicativo de leitura de log, agregando-as da maneira que desejar.

    
por 17.08.2016 / 21:31

Tags