Lightsquid unico user 127.0.0.1
-
ok funziona, in pratica quello che ci ha suggerito stephen non fa altro che inviare i log di squid verso un altro server che li riceve e li salva
in pratica ti serve un pc che registri i log con rsyslog o simile -
@kiokoman ho (quasi) configurato rsyslog su un raspberry, non ho capito alcune cose (template e directory dove salva i log) se puoi indicarmi qualche tutorial da seguire ti ringrazio.
-
ti faccio vedere come ho configurato il mio relativamente a squid, gli ho assegnato la porta 516 udp quindi sulla configurazione di squid suggerita prima ho messo
access_log udp://ipdeltuoraspberry:516
516 anzichè 514# provides UDP syslog reception module(load="imudp" timeRequery="8" batchSize="128" threads="2") input(type="imudp" port="515") input(type="imudp" port="516" ruleset="Squid") .... template(name="pfSense-squid" type="list") { constant(value="/var/log/") property(name="$.logpath" ) } ruleset(name="Squid") { set $.logpath = "pfSense-squid"; action(type="omfile" dynaFileCacheSize="1024" dynaFile="pfSense-squid" template="RSYSLOG_TraditionalFileFormat" flushOnTXEnd="off" asyncWriting="on" flushInterval="1" ioBufferSize="64k") }ci sto lavorando ancora sopra comunque ma sembra funzionare
dovrebbe crearti un file di log in /var/log/pfSense-squid
tieni presente che potrebbe diventare enorme col tempo quel log quindi va configurato anche logrotate -
@kiokoman ah beh! no ero ancora molto lontano... :-(
penso che per i log di squid seguo la tua procedura con sftp e un logrotate di 7 gg che mi lascia il tempo di salvare il log.Per i log di pfsense ti posto le modifiche fatte al tuo codice, per cortesia mi dici se è corretto?
Grazie################# #### MODULES #### ################# module(load="imuxsock") # provides support for local system logging module(load="imklog") # provides kernel logging support #module(load="immark") # provides --MARK-- message capability # provides UDP syslog reception module(load="imudp" timeRequery="8" batchSize="128" threads="2") input(type="imudp" port="514") input(type="imudp" port="514" ruleset="pfSense")template(name="pfSsyslog" type="list") { constant(value="/var/log/") property(name="$.logpath" ) } # provides TCP syslog reception #module(load="imtcp") #input(type="imtcp" port="514") template(name="pfSsyslog" type="list") { constant(value="/var/log/") property(name="$.logpath" ) } ruleset(name="PfSense") { set $.logpath = "pfSsyslog"; action(type="omfile" dynaFileCacheSize="1024" dynaFile="pfSsyslog" template="RSYSLOG_TraditionalFileFormat" flushOnTXEnd="off" asyncWriting="on" flushInterval="1" ioBufferSize="64k") } # /etc/rsyslog.conf configuration file for rsyslog -
vai a capo riga prima di "template" che si legge meglio
tieni presente che io ho messo la porta 516 per separare i log provenienti da pfsense
quindi sulla porta 514 ci sono i log proveniente dal syslog di pfsense ( configurato in Status / system log / Settings)
e sulla porta 516 solo squid
creando log separati ti diventa più facile ricercare qualcosa -
@kiokoman grazie, per adesso solo 514 per log pfsense. Quando prenderò sg1100 allora potrò dedicare l'attuale PC che ospita pfsense a rsyslog e quindi salvare anche quelli di squid.
-
@kiokoman se passi dalle mie parti ti devo una pizza...
-
@kiokoman Come sono andate le prove? lo hai adottato ufficialmente?
-
le prove del 2.4.5 intendi? da me funziona ma tanti lamentano problemi, se vuoi rischiare fai un backup e aggiorna, tieni presente che sul 1100 ci vogliono circa 20 minuti in cui sembra inaccessibile, basta lasciarlo lavorare e avere assoluta pazienza, prima o poi torna online
-
@kiokoman no no parlavo dei logs di squid su server esterno.
-
ah no no, in realtà non uso squid e neanche lightsquid li avevo installati solo per fare delle prove
-
@kiokoman ok
