Squidのログフォーマットを設定する

インフラサーバ
2019.11.10
スポンサーリンク

Squidのログフォーマットを設定してみます。Squid のバージョンは 4.4 です。

Squidのログフォーマットについて

Squidのデフォルトのログフォーマットは以下のようになっています。

tail /var/log/squid/access.log
1573364731.526  95430 192.168.10.30 TCP_TUNNEL/200 5087 CONNECT unpkg.com:443 - HIER_DIRECT/2606:4700::6810:7daf -
1573364731.526  95113 192.168.10.30 TCP_TUNNEL/200 1430 CONNECT www.google.co.jp:443 - HIER_DIRECT/2404:6800:4004:80f::2003 -
1573364731.526  93589 192.168.10.30 TCP_TUNNEL/200 33090 CONNECT 3.bp.blogspot.com:443 - HIER_DIRECT/2404:6800:4004:806::2001 -
1573364731.526  92644 192.168.10.30 TCP_TUNNEL/200 128766 CONNECT www.blogger.com:443 - HIER_DIRECT/2404:6800:4004:81a::2009 -
(略)

日時がログに含まれていないため、 日時をログに含めるように変更していきます。

Squidのログフォーマット設定

ログフォーマット設定は squid.conf で実施します。

cd /etc/squid

必要に応じてバックアップを取ってから編集してください。

vi squid.conf

変更する点は以下の2点です。

  1. ログフォーマットの定義
  2. ログ出力先の設定

ログフォーマットの定義について

ログフォーマットの定義の書式は以下の通りです。

logformat "任意の識別名" "フォーマット"

“フォーマット”の部分で指定できる書式については以下ページに記載されています。

Squid 3.5.19 Configuration File: logformat
Squid 3.5.19 logformat
www.squid-cache.org

デフォルトのフォーマットは以下の通りとなっています。

%ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt

今回はデフォルトのフォーマットに対して、 日時を頭に追加することにします。
変更後の squid.conf の設定例は以下の通りとなります。

logformat timefm %{%Y/%m/%d %H:%M:%S}tl %ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt

squid.conf に既存の logformat の設定が無い場合は単純に上の設定を追加してください。
識別名は timefm としました。フォーマットについては頭の %{%Y/%m/%d %H:%M:%S}tl を追加しています。

識別名について
Squidのログフォーマット設定を説明しているいくつかのページでは、識別名を squid として説明されていましたが、 Squid 4.4 では識別名に squid を使用すると設定が反映されませんでした。そのため識別名 squid で上手くいかない場合は識別名を変えて試してみてください。

ログ出力先の設定について

ログ出力先の設定の書式は以下の通りです。

access_log "ログファイルパス" "フォーマット名"

デフォルトのログファイルパスは /var/log/squid/access.log となっています。
フォーマットについては上で定義した timefm を使います。
変更後の squid.conf の設定例は以下の通りとなります。 

access_log /var/log/squid/access.log timefm

squid.conf に既存の access_log の設定が無い場合は単純に上の設定を追加してください。

設定ファイルの再読み込み

設定後はコンフィグファイルの再読み込みをしてください。

systemctl reload squid

アクセスログの確認

設定変更後、クライアントPCから適当なサイトにアクセスした上でアクセスログの確認をします。

tail /var/log/squid/access.log
2019/11/10 14:52:44 1573365164.683 940690 192.168.10.30 TCP_TUNNEL/200 6954 CONNECT bolt.dropbox.com:443 - HIER_DIRECT/162.125.35.134 -
2019/11/10 14:52:59 1573365179.829 115740 192.168.10.30 TCP_TUNNEL/200 4694 CONNECT logql.yahoo.co.jp:443 - HIER_DIRECT/182.22.67.76 -
2019/11/10 14:53:06 1573365186.951 277467 192.168.10.30 TCP_TUNNEL/200 22701548 CONNECT tbs1.media.ylive.jp:443 - HIER_DIRECT/202.93.64.124 -
2019/11/10 14:54:11 1573365251.374 306152 192.168.10.30 TCP_TUNNEL/200 303358 CONNECT nwengblog.com:443 - HIER_DIRECT/183.181.89.54 -
(略)

日時がログの先頭に追加されました。

以上です。

―――――――――――――

【自宅でもできる】各種サーバ構築用情報まとめ
一部を除き、一般的な PC とインターネット環境さえあれば自宅でも構築可能です。CentOSCentOS 8 をインストールする手順(WindowsPCへの上書きも可)CentOS 8 で IP アドレ...
nwengblog.com
2019.11.10
スポンサーリンク
タイトルとURLをコピーしました