Squid缓存代理的ACL控制与Sarg日志分析

最新推荐文章于 2021-09-22 19:49:13 发布
最新推荐文章于 2021-09-22 19:49:13 发布
阅读量141 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 缓存加速 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41648905/article/details/109405952
本文介绍了Squid缓存代理的ACL访问控制,包括定义和使用ACL列表来限制源地址、目标URL等,并详细阐述了ACL规则的优先级。同时,文章还讲解了Sarg日志分析工具的安装配置和使用,通过Sarg生成的报告可以有效地监控和管理网络访问行为。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Squid缓存代理的ACL控制与Sarg日志分析

ACL访问控制

1.acl访问控制方式

根据源地址、目标URL、文件类型等定义列表
	acl 列表名称 列表类型 列表内容 ...
针对已定义的acl列表进行定义
	http_access allow|deny 列表名称

2.ACL规则优先级

Squid会顺序匹配Squid中定义的所有规则列表,一旦匹配成功,立即停止匹配
所有规则均不匹配时,会与最后一条规则相反,对象为所有
	比如:最后一条是拒绝某网段,则默认为允许所有网段

〇路由器中的ACL默认为拒绝所有
〇iptables默认规则可以自定义

3.常用的ACL列表类型

src	源地址
dst	目标地址
port	端口
dstdomain	目标域
time	访问时间
maxconn	最大并发连接
url_regex	目标URL地址
Urlpath_regex	整个目标URL路径

4.简单的ACL控制

禁止客户机12.0.0.111/32使用本代理服务

vim /etc/squid.conf
acl hostlocal src 12.0.0.111/32
http_access deny hostlocal

Sarg日志分析

1.安装配置Sarg

[root@squid ~]# yum -y install gd gd-devel
[root@squid ~]# mkdir /usr/local/sarg
[root@squid ~]# tar zxvf sarg-2.3.7.tar.gz -C /opt/
[root@squid ~]# cd /opt/sarg-2.3.7
[root@squid sarg-2.3.7]# ./configure --prefix=/usr/local/sarg \
--sysconfdir=/etc/sarg \
--enable-extraprotection
[root@squid sarg-2.3.7]# make && make install
[root@squid sarg-2.3.7]# cd /etc/sarg/
[root@squid sarg]# vim sarg.conf
7	access_log /usr/local/squid/var/logs/access.log	#指定访问日志文件
25	title "Squid User Access Reports"		#网页标题
120	output_dir /var/www/html/squid-reports	#报告输出目录
178	user_ip no				#使用用户名显示
184	topuser_sort_field connect reverse		#安连接次数、访问字节降序排序  |normal升序
190	#user_sort_field reverse
206	exclude_hosts /usr/local/sarg/noreport		#不计入排序的站点列表文件
257	overwrite_report no			#同名日志是否覆盖
289	mail_utility mailq.postfix			#发送邮件报告命令
434	charset UTF-8				#字符集
518	weekdays 0-6				#top排行的星期周期
525	hours 0-23				#top排行的时间周期
633	www_document_root /var/www/html		#网页更目录
[root@squid sarg]# touch /usr/local/sarg/noreport		#若有不想显示的站点,可将域名添加在此文件中
[root@squid sarg]# ln -s /usr/local/sarg/bin/sarg /usr/local/bin/
[root@squid sarg]# sarg 
SARG: 纪录在文件: 1086, reading: 100.00%
SARG: 成功的生成报告在 /var/www/html/squid-reports/2020Oct30-2020Oct31
[root@squid squid-reports]# yum install httpd -y
[root@squid squid-reports]# systemctl start httpd
[root@squid squid-reports]# systemctl status httpd
[root@squid sarg]# cd /var/www/html/squid-reports/
[root@squid squid-reports]# sarg -l /usr/local/squid/var/logs/access.log -o /var/www/html/squid-reports/ -z -d $(date -d "1 day ago" +%d/%m/%Y)-$(date +%d/%m/%Y)
...
SARG: 成功的生成报告在 /var/www/html/squid-reports//2020Oct30-2020Oct31

浏览器访问192.168.100.11/squid-reports/ 即可查看访问日志信息

squid代理——ACL访问控制+sarg日志分析+反向代理
ML908的博客
03-18 1038
文章目录一、ACL访问控制二、squid日志分析三、反向代理1、工作机制2、squid服务器搭建3、启动web服务器(共需要2台)4、建立反向代理5、客户端访问验证 一、ACL访问控制 前面我们做了透明模式的代理https://blog.csdn.net/ML908/article/details/104951915,客户端(192.168.10.10)可以正常访问web服务器(192.168.1...
快速入门Squid代理模式、acl控制sarg日志、反向代理
weixin_49228079的博客
11-15 526
目录 一、缓存代理概述 1.1、Web代理的工作机制 1.2、代理的基本类型 1.3、使用代理的优势 二、传统代理的搭建 摘要 一、缓存代理概述 二、squid主要组成部分 1、安装依赖环境 3.1、传统代理 3.1.1、Squid服务器配置 3.1.2、Web服务器配置 3.1.3、客户机测试 3.1.4、查看日志文件,看访问的IP 3.1.5、再网页上进行代理配置并测试 3.1.6、查看日志文件,看访问的IP 3.2、透明代理 3.2.1、Squid服务器配置..
squid日志分析
dengtanli9375的博客
01-11 243
sargsquid的日志流量分析报表(按小时,天,周生成) 1.SARG介绍 SARG的全称是:Squid Analysis Report GeneratorSARG非常好用的Squid日志分析工具,它输出html格式,可以详细列出了每一位用户访问internet的站点信息,时间占用信息,排名,连接次数,访问量,访问量等。软件的主页:http://sarg.sourceforge....
Squid代理服务器(传统/透明/反向代理ACL访问控制sarg日志分析
自由
09-22 849
一、Squid的概念 1、Squid的作用 Squid主要提供缓存加速、应用层过滤控制的功能。 2 、Web代理的工作机制 缓存网页对象,减少重复请求 代理客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页数据(静态Web元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 3.代理服务器的概念 代理服务器是一个位于客户端和原始(资源)服务器之间的服务器,为了从原始服务器取得内容,客户端向代理服务器发送一个请求并指定原始服务器,然后代理服务器向原始服务器转交请求并将
部署Squid代理服务器(传统模式、透明代理acl控制sarg日志、反向代理
empty_csx的博客
05-06 327
文章目录一、缓存代理概述1.1 Web代理的工作机制1.2 代理的基本类型1.3 使用代理的优势二、传统代理的搭建三、透明代理1、开启路由转发功能2、修改配置文件3.配置防火墙规则4.web端设置5.测试四、ACL访问控制1.修改配置文件2.测试六、Squid 日志分析1.安装图像处理软件包2.添加不计入站点文件,添加的域名将不被显示在排序中3.运行4.验证5.做周期性计划任务crontab使其每天生成报告六、Squid反向代理Web1配置Web2配置squid配置测试 一、缓存代理概述 1.1 Web代理
Squid传统模式、透明代理acl控制sarg日志、反向代理——超详细!!
weixin_47403060的博客
11-08 1045
一、缓存代理概述 1.1、Web代理的工作机制 缓存网页对象,减少重复请求 注意:Squid代理服务器和源站服务器之间跑的就是BGP。 1.2、代理的基本类型 1、传统代理:需明确指定服务端 2、透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理 (区别在于需不需要客户端自己在浏览器上指定服务端) 1.3使用代理的优势 1、提高Web访问速度 2、隐藏客户机的真实IP地址 二、传统代理的搭建 主机 IP地址 Squid代理服务器
Awstats 7分析squid日志【安装+配置】
04-14
Awstats 7分析squid日志【安装+配置】
squid日志格式-http错误代码-注解
06-25
squid日志格式-http错误代码-注解
Squid日志分析
qq_42428101的博客
02-11 192
yum install httpd gd -y //安装http和GD tar xf sarg-2.3.11.tar.gz -C /opt/ //解压 cd /opt/sarg-2.3.11/ //进入解压后的文件夹 ./configure \ --prefix=/usr/local/sarg \ --sysconfdir=/etc/sarg \ --e...
sarg分析squid日志
m0_37817456的博客
08-04 1467
SargSquid Analysis Report Generator),是一款Squid 日志分析工具,采用HTML 格式,详细列出每一位用户访问Internet 的站点信息、时间占用信息、排名、连接次数、访问量等。 1、安装GD 库,httpd [root@squid ~]# yum -y install gd fontconfig-devel freetype-devel libX
一款常用的 Squid 日志分析工具
JackTian
03-07 1136
作 者:JackTian 微信公众号:杰哥的IT之旅(ID:Jake_Internet) 在上一篇文章中,我们介绍了Squid代理服务器的基本概念,代理工作机制,代理基本类型,安装 Squid 服务,构建传统代理,透明代理以及 ACL 访问控制,文章链接可参考:《万字长文带你了解最常用的开源 Squid 代理服务器》,那么今天,给大家介绍一款常用的 Squid 日志分析软件,希望对有所帮助的同...
Squid日志分析和反向代理(服务搭建教程)
qq_45773660的博客
07-07 666
squid一、ACL访问控制1.1 定义访问控制列表方法一方法二二、日志分析2.1 服务搭建服务安装使用2.2 验证2.3 添加计划任务三、反向代理3.1 工作机制3.2 服务搭建3.3 服务器设置3.4 访问测试 一、ACL访问控制 ALC主要通过两个步骤来实现 通过aclp配置项定义需要控制的条件 通过http_access 配置项对已定义的列表做 “允许” 或 “拒绝” 访问的控制 1.1 定义访问控制列表 格式 acl 列表名称 列表类型 列表 内容 acl localhost src 12.0
Squid 日志分析代码
The Way To Great
09-04 1391
自己在管理SQUID 服务器的时候写了一个SHELL来分析日志文件,得出那些站点经常被访问贴出代码来仅供参考讨论,注意DATAFILE必须是 SQUID的日志数据文件,要不然结果没有任何意义MOST VISITED SITES (MVS):#!/bin/shusage(){        echo "examples:"        echo "mvs datafile resu
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值