squid3 access.log TCP_DENIED

Question

Squid.confにはいくつかあります

http_access deny ACL

多くの接続試行をキャッチするため、access.logをTCP_DENIED行で埋めます。

これは通常の動作ですが、冗長すぎます。これらのログを回避することは可能ですか？

よろしく、サラ

Amos Jeffries · Accepted Answer

Squid.confのaccess_logディレクティブは、access.logデータをログに記録する場所と方法を定義します。このディレクティブの後には、ACLのリストを続けることができます。これらのリストは、特定の要求がその出力に記録されるためにすべて一致する必要があります。 http://www.squid-cache.org/Doc/config/access_log/

あなたはこのようにそれを行うことができます：

 acl dontLog http_status 403 access_log none dontLog access_log stdio：/var/log/squid/access.log squid

...またはこのように：

 acl dontLog http_status 403 access_log stdio：/var/log/squid/access.log squid！dontLog

drookie · Answer

プロキシを介して行われた各HTTPリクエストは、適切なステータスでプロキシアクセスログに記録される必要があるため、squidはそれをログに記録します。だから-いや、イカだけを使うつもりなら、そのような方法はありません。ただし、リーダーアプリケーションを備えたFIFOソケットをsquidのログファイルとして設定し、ログリーダーアプリケーションでsquidログ行を操作して、任意の方法でそれらを集約することができます。