So-net無料ブログ作成
スポンサードリンク

squid3のログをsyslogサーバへ転送する方法 [proxy]

squid3のaccessログをsyslogサーバへ転送するには、一度squidを起動しているサーバのsyslogへ転送して、
そこから別サーバのsyslogへ転送する。

squid.conf
access_log syslog:local1.info combined
localは0~7の任意。combinedはログフォーマットなので好みで。
を追記

squid構築サーバのrsyslog.confに追記
*.info;mail.none;authpriv.none;cron.none;local1.none    ※local1.noneを追記
local1.* @10.0.0.100                  ※syslogサーバ指定を追記。udpの場合。



受け側のsyslogサーバ(10.0.0.100)のrsyslog.confに編集と追記(UDPで受信の場合)
$ModLoad imudp                          ※コメント外す
$UDPServerRun 514                        ※コメント外す
*.info;mail.none;authpriv.none;cron.none;local1.none    ※local1.noneを追記
local1.* /var/log/squid/access.log           ※ログ保存先指定
$AllowedSender UDP, 127.0.0.1, 10.0.0.0/24

で、転送が出来た。
squid2はsquid.confで直接syslogサーバへ転送出来るようですが、squid3は出来ないのかな。

規模にもよりますが、squidのaccessログはログ量が多いので、squidサーバのメッセージログに
imuxsock lost 100 messages from pid 1000 due to rate-limiting
な感じのログが出ることがあるので、
messageログに”imuxsock lost 100 messages from pid 1000 due to rate-limiting"が出た時の対処
で、対応が必要かも。

スポンサードリンク
シャンパン酵母エキス