SQUID Aumentar historico de los logs access.log

Imagen de jmorallo

Forums: 

Estimados.
Queria saber si me pueden ayudar.
Nesesito configurar mi SQUID para que guarde logs con un historico mucho mas amplio ya que en estos momentos solo puedo ver lo que sucedio hasta 3 dias atras.
Esto necesidad surgio porque en la empresa donde trabajo algunos usuarios accedieron a uno sitios restringuidos hace unos 2 meses atras y debido a esto uno de nuetros clientes levanto una queja, mis jefes me solicitaron todos los accesos a esos sitios restringuidos en fechas con dos meses de antiguedad, la mala sorpresa fue cuando me di cuenta que los log de squid solo tenia informacion de hace 3 dias atras.

¿como hago para que SQUID me guarde logs con informacion de por lo menos 3 meses de antiguedad?

lo otro es saber de que forma puedo cambiar el formato de los logs cosa que la fecha y hora me las deje mas legibles ya que en estos momentos me las deja con este formato:
1236257010.418 775 192.168.1.145 TCP_MISS/200 630 GET http:/

Ojala me puedan ayudar, Gracias.

Te recomiendo que hagas un

Imagen de skypower

Te recomiendo que hagas un script donde cree una copia diaria del access.log y los valla ronombrando con la fecha usando el cron...

Seria algo asi:

cp /var/log/squid/access.log /home/backup/$(date +%F)-access.log

Salud2s...

ecualug
______________________
!!!AdminRed_Debian!!!

umm si hay info yo alguna

Imagen de falcom

umm si hay info yo alguna vez pregunte sobre esto busca en el mismo site, aparte checa esto
[quote]logfile_rotate
# Specifies the number of logfile rotations to make when you
# type 'squid -k rotate'. The default is 10, which will rotate
# with extensions 0 through 9. Setting logfile_rotate to 0 will
# disable the rotation, but the logfiles are still closed and
# re-opened. This will enable you to rename the logfiles
# yourself just before sending the rotate signal.
#
# Note, the 'squid -k rotate' command normally sends a USR1
# signal to the running squid process. In certain situations
# (e.g. on Linux with Async I/O), USR1 is used for other
# purposes, so -k rotate uses another signal. It is best to get
# in the habit of using 'squid -k rotate' instead of 'kill -USR1
# '.
#
#logfile_rotate 0[/quote]
si lo dejas en 0 desabilitas la rotacion pero cuando le pones 10 q es el maximo entonces
significa q se llenaran los archivos .log hasta 10 y asi seguiran rotando
Salu2

Gracias skypower y falcom

Imagen de jmorallo

Gracias skypower y falcom por sus respuestas y a la ves me disculpo por lo tardio del agradeciemiento.
Bueno al grano, falcom e leido acerca del parametro logfile_rotate pero aun no me queda claro como hacer el cambio,
sera solo cosa de descomentar la linea #logfile_rotate 0 y darle un valor como el 10, para que me guarde 10 dias? o tendre que hacer algo mas? tu lo hiciste, te agradeceria si me das las instrucciones de como hacer la configuracion.

Gracias.

mira Cita: Setting

Imagen de falcom

mira
[quote]Setting logfile_rotate to 0 will
# disable the rotation[/quote]
si le pones en 0 desabilitas la rotacion, si le colocas 10 q es la x default entonces los archivos logs rotan de 0 a 9 es decir se aumentan las extensiones automaticamente hasta 10 cuando colocas el squid -k rotate

realice los cambios en el

Imagen de jmorallo

realice los cambios en el squid.conf tambien modifique el logrotate de squid dejandolos de la siguiente forma.

squid.conf

# Note2, for Debian/Linux the default of logfile_rotate is
# zero, since it includes external logfile-rotation methods.
#
#Default:
logfile_rotate 30

# TAG: append_do

la idea de dejarlo asi es que me guarde logs por lomenos con un historico de 30 dias.

logrotate
vi /etc/logrotate.d/squid

#
# Logrotate fragment for squid.
#
/var/log/squid/*.log {
daily
compress
delaycompress
rotate 30
missingok
nocreate
sharedscripts
prerotate
test ! -x /usr/sbin/sarg-maint || /usr/sbin/sarg-maint
endscript
postrotate
test ! -e /var/run/squid.pid || /usr/sbin/squid -k rotate
endscript

lo que modifique fue el valor rotate que tenia un valor de 2 y lo cambie por 30

despues de hacer lo anterior ejecute el comando

squid -k rotate y reinicie el squid

me di cuenta que la cantidad de logs a aumentado ya va en 4 y antes solo llegaba hasta 2.

alguna opinion con respecto a lo que hice?? esta bien o le falta algo?

tambien me gustaria que me recomendaran alguna herramienta para analizar los access.log, ocupe webalizer, pero no es muy detallista ya que necesito que ojala me entrege reportes por IP.

Gracias