Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Syslog 전달 구성

syslog를 사용하여 액세스 및 캐시 이벤트를 전달하도록 Squid를 구성할 수 있습니다.

  1. SSH 로그인을 사용하여 Squid 디바이스 명령줄 인터페이스에 로그인합니다.
  2. 다음 파일을 엽니다.

    /etc/rc3.d/S99local

    메모:

    존재하지 않는 경우 /etc/rc3.d/S99local 을 사용합니다 /etc/rc.d/rc.local.
  3. 다음 줄을 추가합니다.

    tail -f /var/log/squid/access.log | logger -p <facility>.<priority> &

    • <facility>는 , daemon, local0 to local7또는 user와 같이 authpriv소문자로 작성된 유효한 syslog 기능입니다.

    • <priority>는 , warning, noticeinfodebug와 같이 err소문자로 작성된 유효한 우선 순위입니다.

  4. 파일을 저장하고 닫습니다.

    로깅은 다음에 시스템을 다시 시작할 때 시작됩니다.

  5. 로깅을 즉시 시작하려면 다음 명령을 입력합니다.

    nohup sh -c "tail -f /var/log/squid/access.log | logger -p <facility>.<priority>" &

    <facility> 및 <priority> 옵션은 입력한 값과 동일합니다.

  6. 다음 파일을 엽니다.

    /etc/syslog.conf

    메모:

    rsyslog를 사용하는 경우 대신 /etc/syslog.conf엽니다/etc/rsyslog.conf.
  7. JSA에 로그를 보내려면 다음 줄을 추가합니다.

    <facility>.<priority> @<JSA_IP_address>

    다음 예는 Squid 메시지 및 JSA IP 주소에 대한 우선 순위 및 기능을 보여줍니다.

    info.local4 @172.16.210.50

  8. squid.conf 파일에 다음 줄을 추가하여 httpd 로그 파일 에뮬레이션을 해제합니다.

    emulate_httpd_log_off

  9. access_log 형식이 공통으로 끝나는지 확인합니다.

    access_log 형식 끝 값이 squid인 경우 예제와 같이 squid를 common으로 변경합니다.

    형식에 access_log 끝 값이 없는 경우 Squid conf 파일에 다음 줄을 추가하여 httpd 로그 파일 에뮬레이션을 켭니다.

    emulate_httpd_log on

  10. 다음 옵션 중 하나를 선택합니다.

    • Squid 서비스를 다시 시작하려면 다음 명령을 입력합니다.

    • 서비스를 다시 시작하지 않고 구성을 다시 로드하려면 다음 명령을 입력합니다.

  11. 파일을 저장하고 닫습니다.
  12. 다음 명령을 입력하여 syslog 데몬을 다시 시작합니다.

    /etc/init.d/syslog restart

    Squid 구성에 대한 자세한 내용은 공급업체 설명서를 참조하세요.

캐시 및 액세스 로그에 대한 syslog 전달을 구성하면 구성이 완료됩니다. JSA는 Squid에서 전달된 syslog 이벤트를 자동으로 검색할 수 있습니다.