监测Squid日志的五种方法
Squid是Unix、Linux环境下一款优秀的代理服务器软件,本文叙述了Squid代理日志的五种监测方法,五种方法各有重点,可根据需要进行选择使用。
1 使用命令行
访问时间 持续时间 客户IP 采用协议 传输字节 访问方式 服务IP
如果我们仅仅需要查看某一个字段,可以用awk命令,它把一个记录行分割成多个字段,我们使用参数传回需要的字段。命令如下:
# tail -f /var/log/squid/access.log | awk ‘{print$3 ” ” $8 ” ” $7}’
这种方式的优点是实时性强,显示的是当前正在访问的记录的情况。
2 用SARG进行监测
SARG的全称是Squid Analysis Report Generator,即Squid报告分析产生器。利用SARG,可以窗口的方式显示上网用户的浏览记录,包括用户的访问时间,访问站点,传输字节等。
安装方法略。
3.使用SARG
配置完成之后,在终端窗口用命令sarg生成报告文件,然后就可以在客户端使用浏览器通过访问[url]http://Squid[/url]日志服务器地址/squid-reports/来查看squid日志了
安装方法略。
4.用Webalizer进行监测
Webalizer工作方式不同于SARG,这个软件主要侧重于信息的汇总,如带宽、输入输出量,用于比较在不同的时间段网络的使用情况。
安装方法略。
5.用Calamaris进行监测
Calamaris是一个用perl语言写成的程序,如果要使用的话,首先系统里要安装perl解释器。它产生Squid日志的详细报告,包括按高峰时间时的使用情况、流进网内流量、流出流量、进出UDP包、进出TCP包、请求的二级或三级域名产生的报告文档。除用于Squid日志产生的日志分析外,它还可用于其他形式的代理服务软件产生的日志,如NetCache、Inktomi Traffic Server、Oops! proxy server、Novell InterNet Caching System等。
安装方法略。
