El servidor proxy me funciona bien, pero ¿Squid guarda algún tipo de información de las URL (páginas web) visitadas por cada cliente? ¿dónde lo guarda? ¿cómo puedo consultar estos datos?
Publicado:
Mie Dic 23, 2009 10:39 am
alonsojpd Administrador/Moderador
Registrado: Sep 16, 2003 Mensajes: 2687
Asunto: Re: Ubicación de los ficheros de log de acceso de Squid
Anuncios
varios escribió:
He instalado Squid en GNU Linux tal y como indica el artículo de esta web:
El servidor proxy me funciona bien, pero ¿Squid guarda algún tipo de información de las URL (páginas web) visitadas por cada cliente? ¿dónde lo guarda? ¿cómo puedo consultar estos datos?
Squid sí guarda en un fichero las peticiones que realiza cada cliente a páginas web. Lo guarda (normalmente) en:
/var/log/squid/access.log
Par el caso de la versión 3 de Squid, lo guarda en:
/var/log/squid3/access.log
Para verlo puedes utilizar un editor o el comando linux:
Código:
sudo cat /var/log/squid3/access.log
Publicado:
Mie Dic 23, 2009 10:43 am
varios Magnífico usuario
Registrado: Oct 10, 2006 Mensajes: 2092
Asunto: Re: Ubicación de los ficheros de log de acceso de Squid
Anuncios
alonsojpd escribió:
Squid sí guarda en un fichero las peticiones que realiza cada cliente a páginas web. Lo guarda (normalmente) en:
/var/log/squid/access.log
Par el caso de la versión 3 de Squid, lo guarda en:
/var/log/squid3/access.log
Para verlo puedes utilizar un editor o el comando linux:
Código:
sudo cat /var/log/squid3/access.log
Ok, ¿qué formato tiene este fichero?
Publicado:
Mie Dic 23, 2009 10:52 am
alonsojpd Administrador/Moderador
Registrado: Sep 16, 2003 Mensajes: 2687
Asunto: Re: Ubicación de los ficheros de log de acceso de Squid
Anuncios
varios escribió:
Ok, ¿qué formato tiene este fichero?
El formato del fichero access.log del servidor proxy para linux squid es el siguiente:
1.- Fecha y hora en formato Unix UTC.
2.- Duración de la transacción, tiempo de respuesta.
3.- Dirección IP del cliente (equipo que hace la petición web).
4.- Resultado de la transacción (*).
5.- Tamaño de la descarga del objeto solicitado.
6.- Método de solicitud para obtener un objeto.
7.- URL solicitada.
8.- Por defecto en esta columna no aparece nada, pues mostrará información sólo si el parámetro ident_loookups está activado. Está desactivado por defecto porque afecta al rendimiento. Si está desactivado en esta columna aparecerá un guión "-".
9.-Código de jerarquía de la información, se compone de tres elementos:
*TIMEOUT_.
* Código que indica cómo ha sido manejada la solicitud: NONE, DIRECT, SIBLING_HIT, PARENT_HIT, DEFAULT_PARENT, SINGLE_PARENT, FIRST_UP_PARENT, NO_PARENT_DIRECT, FIRST_PARENT_MISS, CLOSEST_PARENT_MISS, CLOSEST_PARENT, CLOSEST_DIRECT, NO_DIRECT_FAIL, SOURCE_FASTEST, ROUNDROBIN_PARENT, CACHE_DIGEST_HIT, CD_PARENT_HIT, CD_SIBLING_HIT, NO_CACHE_DIGEST_DIRECT, CARP, ANY_PARENT
* IP o hostname del equipo que hace la solicitud.
10.- Tipo de objeto descargado, tal y como indica el encabezado HTTP.
(*) Códigos de squid:
* TCP_HIT: copia válida en la caché de squid del objeto solicitado.
* TCP_MISS: el objeto solicitado no existe en la caché.
* TCP_REFRESH_HIT: el objeto solicitado estaba en la caché, pero es "antiguo". Se hace una petición para descargar el objeto reciente actual.
* TCP_REFRESH_FAIL_HIT: el objeto solicitado estaba en la caché, pero era viejo. La petición de validación del objeto falló. Por lo tanto se servirá el objeto de la caché.
* TCP_REFRESH_MISS: el objeto solicitado estaba en la caché, pero era viejo. Se hizo una petición de traer un objeto más reciente y se descargó correctamente.
* TCP_CLIENT_REFRESH_MISS: el cliente solicita el refresco de una web determinada, pidiendo una nueva versión.
* TCP_IMS_HIT: el cliente ha solicitado una nueva versión de un objeto que estaba cacheado, pero se encuentra que el objeto de la caché aún no estaba caducado, es decir, que ya era lo más nuevo posible.
* TCP_IMS_MISS: el cliente solicita nueva copia acerca de un objeto viejo.
* TCP_SWAPFAIL: falla la petición del objeto a la caché.
*TCP_SWAPFAIL_MISS: el objeto solicitado está en la caché pero no se puede acceder a él.
* TCP_NEGATIVE_HIT: solicitud negativa de objeto en caché, ejemplo "404 no encontrado".
* TCP_MEM_HIT A: una copia válida del objeto solicitado estaba en la caché y fue puesta en memoria, evitando así accesos al disco.
* TCP_DENIED: acceso denegado para esta petición:
* TCP_DENIED/400: indica que la petición tenía una mala sintaxis. El usuario (o un link a una página web) hizo algo mal.
* TCP_DENIED/401: indica que la página requiere autorización.
* TCP_DENIED/403: lo más probable es que sea un sitio bloqueado por una de las listas de control de acceso del Squid.
* TCP_DENIED/407: indica que el proxy está configurado para usar alguna forma de autenticación y esta autenticación está fallando.
* TCP_OFFLINE_HIT The requested object was retrieved from the cache during offline mode. The offline mode never validates any object, see offline_mode in squid.conf file.
*TCP_STALE_HIT The object was cached and served stale. This is usually caused by stale-while-revalidate or stale-if-error.
*TCP_ASYNC_HIT A background request (e.g., one started by stale-while-revalidate) resulted in a refresh hit.
*TCP_ASYNC_MISS A background request (e.g., one started by stale-while-revalidate) resulted in a miss; i.e., the cached object (if any) was updated).
*UDP_HIT A valid copy of the requested object was in the cache.
*UDP_MISS The requested object is not in this cache.
*UDP_DENIED Access was denied for this request.
*UDP_INVALID An invalid request was received.
*UDP_MISS_NOFETCH During "-Y" startup, or during frequent failures, a cache in hit only mode will return either UDP_HIT or this code. Neighbours will thus only fetch hits.
* UDP_HIT_OBJ Refers to an old version that would send cache hits in ICP replies. No longer implemented.
* UDP_RELOADING See: UDP_MISS_NOFETCH.
Publicado:
Mie Dic 23, 2009 12:30 pm
varios Magnífico usuario
Registrado: Oct 10, 2006 Mensajes: 2092
Asunto: Re: Ubicación de los ficheros de log de acceso de Squid
Anuncios
Otra duda sobre los log del proxy Squid ¿se puede hacer que Squid guarde un fichero de log por cada día? he visto que va creando un único fichero access.log. Me gustaría que guardase uno por cada día para poder tener un histórico, para luego utilizarlo para sacar estadísticas de acceso por usuario, de errores de caché, de visitas a determinadas URLs, etc.
Puede publicar nuevos temas en este foro No puede responder a temas en este foro No puede editar sus mensajes en este foro No puede borrar sus mensajes en este foro No puede votar en encuestas en este foro
Visita nuestro nuevo sitio web con programas y contenidos actualizados: Proyecto A