Forums:
Estimados.
Queria saber si me pueden ayudar.
Nesesito configurar mi SQUID para que guarde logs con un historico mucho mas amplio ya que en estos momentos solo puedo ver lo que sucedio hasta 3 dias atras.
Esto necesidad surgio porque en la empresa donde trabajo algunos usuarios accedieron a uno sitios restringuidos hace unos 2 meses atras y debido a esto uno de nuetros clientes levanto una queja, mis jefes me solicitaron todos los accesos a esos sitios restringuidos en fechas con dos meses de antiguedad, la mala sorpresa fue cuando me di cuenta que los log de squid solo tenia informacion de hace 3 dias atras.
¿como hago para que SQUID me guarde logs con informacion de por lo menos 3 meses de antiguedad?
lo otro es saber de que forma puedo cambiar el formato de los logs cosa que la fecha y hora me las deje mas legibles ya que en estos momentos me las deja con este formato:
1236257010.418 775 192.168.1.145 TCP_MISS/200 630 GET http:/
Ojala me puedan ayudar, Gracias.
Te recomiendo que hagas un
Te recomiendo que hagas un script donde cree una copia diaria del access.log y los valla ronombrando con la fecha usando el cron...
Seria algo asi:
cp /var/log/squid/access.log /home/backup/$(date +%F)-access.log
Salud2s...
______________________
!!!AdminRed_Debian!!!
umm si hay info yo alguna
umm si hay info yo alguna vez pregunte sobre esto busca en el mismo site, aparte checa esto
[quote]logfile_rotate
# Specifies the number of logfile rotations to make when you
# type 'squid -k rotate'. The default is 10, which will rotate
# with extensions 0 through 9. Setting logfile_rotate to 0 will
# disable the rotation, but the logfiles are still closed and
# re-opened. This will enable you to rename the logfiles
# yourself just before sending the rotate signal.
#
# Note, the 'squid -k rotate' command normally sends a USR1
# signal to the running squid process. In certain situations
# (e.g. on Linux with Async I/O), USR1 is used for other
# purposes, so -k rotate uses another signal. It is best to get
# in the habit of using 'squid -k rotate' instead of 'kill -USR1
# '.
#
#logfile_rotate 0[/quote]
si lo dejas en 0 desabilitas la rotacion pero cuando le pones 10 q es el maximo entonces
significa q se llenaran los archivos .log hasta 10 y asi seguiran rotando
Salu2
Gracias skypower y falcom
Gracias skypower y falcom por sus respuestas y a la ves me disculpo por lo tardio del agradeciemiento.
Bueno al grano, falcom e leido acerca del parametro logfile_rotate pero aun no me queda claro como hacer el cambio,
sera solo cosa de descomentar la linea #logfile_rotate 0 y darle un valor como el 10, para que me guarde 10 dias? o tendre que hacer algo mas? tu lo hiciste, te agradeceria si me das las instrucciones de como hacer la configuracion.
Gracias.
mira Cita: Setting
mira
[quote]Setting logfile_rotate to 0 will
# disable the rotation[/quote]
si le pones en 0 desabilitas la rotacion, si le colocas 10 q es la x default entonces los archivos logs rotan de 0 a 9 es decir se aumentan las extensiones automaticamente hasta 10 cuando colocas el squid -k rotate
realice los cambios en el
realice los cambios en el squid.conf tambien modifique el logrotate de squid dejandolos de la siguiente forma.
squid.conf
# Note2, for Debian/Linux the default of logfile_rotate is
# zero, since it includes external logfile-rotation methods.
#
#Default:
logfile_rotate 30
# TAG: append_do
la idea de dejarlo asi es que me guarde logs por lomenos con un historico de 30 dias.
logrotate
vi /etc/logrotate.d/squid
#
# Logrotate fragment for squid.
#
/var/log/squid/*.log {
daily
compress
delaycompress
rotate 30
missingok
nocreate
sharedscripts
prerotate
test ! -x /usr/sbin/sarg-maint || /usr/sbin/sarg-maint
endscript
postrotate
test ! -e /var/run/squid.pid || /usr/sbin/squid -k rotate
endscript
lo que modifique fue el valor rotate que tenia un valor de 2 y lo cambie por 30
despues de hacer lo anterior ejecute el comando
squid -k rotate y reinicie el squid
me di cuenta que la cantidad de logs a aumentado ya va en 4 y antes solo llegaba hasta 2.
alguna opinion con respecto a lo que hice?? esta bien o le falta algo?
tambien me gustaria que me recomendaran alguna herramienta para analizar los access.log, ocupe webalizer, pero no es muy detallista ya que necesito que ojala me entrege reportes por IP.
Gracias
sarg
sarg
Para fecha y hora cambiar en
Para fecha y hora cambiar en squid.conf,#logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %a %Ss/%03Hs %rm %ru %un %Sh/%
logformat squid %tl %>a
logformat squid %tl %>a %Ss/%03Hs %rm %ru %un %Sh/%
Por el webmin, en rotacion de
Por el webmin, en rotacion de historicos log, buscar el access.log y hacerlo semanal o mensual, y que borra cada 5 o 12 veces, OJO con el el disco duro.