No squid.conf, temos alguns
http_access deny ACL
capturando muitas tentativas de conexão, preenchendo assim o access.log com linhas TCP_DENIED.
É um comportamento normal, mas muito detalhado para nós. É possível evitar registrar esses?
Atenciosamente, Sala
A diretiva access_log no squid.conf define onde e como os dados do access.log devem ser registrados. Essa diretiva pode ser seguida por uma lista de ACLs que devem corresponder a qualquer solicitação para serem registradas nessa saída. link
Você pode fazer assim:
acl dontLog http_status 403 access_log none dontLog access_log stdio:/var/log/squid/access.log squid
... ou assim:
acl dontLog http_status 403 access_log stdio:/var/log/squid/access.log squid !dontLog
Cada solicitação HTTP feita por meio do proxy deve ser registrada no log de acesso do proxy com o status apropriado, então o squid faz o log. Então - não, não existe, se você pretende usar apenas o squid. Você pode, no entanto, definir um fifo socket com um aplicativo de leitura como um arquivo de log para o squid e, em seguida, manipular as linhas de log do squid em seu aplicativo de leitura de log, agregando-as da maneira que desejar.