В squid.conf у нас есть
http_access deny ACL
, улавливающий множество попыток подключения, поэтому заполняем access.log строками TCP_DENIED.
Это нормальное поведение, но слишком многословен для нас. Можно ли избежать записи в журнал этих?
С уважением, Sala
Директива access_log в squid.conf определяет, где и как будут протоколироваться данные access.log. Эта директива может сопровождаться списком ACL, которые должны совпадать с любым заданным запросом, чтобы быть зарегистрированными в этом выводе. http://www.squid-cache.org/Doc/config/access_log/
Можно сделать так:
acl dontLog http_status 403 access_log none dontLog access_log stdio:/var/log/squid/access.log squid
... или так:
acl dontLog http_status 403 access_log stdio:/var/log/squid/access.log squid !dontLog
Каждый HTTP-запрос, сделанный через прокси-сервер, должен регистрироваться в журнале доступа к прокси-серверу с соответствующим статусом, поэтому squid записывает его в журнал. Поэтому - нет, такого способа нет, если вы собираетесь использовать только squid. Однако вы можете установить сокет типа fifo с приложением для чтения из него в качестве лог-файла для кальмара, а затем манипулировать строками лога кальмара в своем приложении для чтения логов, агрегируя их любым удобным вам способом.
.