Squid-------日志分析和反向代理

最新推荐文章于 2022-02-23 14:51:48 发布
最新推荐文章于 2022-02-23 14:51:48 发布
阅读量180 收藏 1
点赞数
文章标签: Squid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44988134/article/details/103416142
版权

一、Squid 中 ACL 的使用

(1)ACL 访问控制方式:

1、根据源地址、目标URL、文件类型等定义列表

acl 列表名称 列表类型 列表内容…

2、针对已定义的 acl列表进行限制

http_access allow 或 deny 列表名称…

(2)ACL 规则优先级:

当一个用户访问代理服务器时,Squid 会顺序匹配 Squid中定义的所有规则列表,一旦匹配成功,立即停止匹配。当所有规则都不匹配时,Squid 会使用与最后一条相反的规则。

实验步骤

修改配置文件,添加以下代码
1、基于IP地址限制

acl hostlocal src 192.168.100.20/32
http_access deny hostlocal

在这里插入图片描述
在这里插入图片描述
基于时间限制

acl time WTHMFAS 22:00-22:30
http_access deny work           //拒绝访问

在这里插入图片描述
在这里插入图片描述
基于目标地址
可以将拒绝的目标地址添加到一个文件中

mkdir /etc/squid    //先创建一个目录
vim dest.list
192.168.100.20

修改配置文件

acl destion dst "/etc/squid/dest.list"
http_access deny destion

在这里插入图片描述

二、日志分析

一、安装sarg工具
(1)安装图像处理工具

yum install -y gd gd-devel pcre

(2)、创建文件进行挂载并解压缩

tar zxvf sarg-2.3.7.tar.gz -C /opt/
解压到/opt/目录下

(3)、编译

./configure --prefix=/usr/local/sarg \
--sysconfdir=/etc/sarg \
--enable-extraprotection          //额外安全防护

(4)、安装

make && make install

(5)、开启配置文件中的选项

vim /etc/sarg/sarg.conf

开启以下功能(稍作修改即可):

access_log /usr/local/squid/var/logs/access.log     //指定访问日志文件
title "Squid User Access Reports"                  //网页标题
output_dir /var/www/html/squid-reports            //报告输出目录
user_ip no                                       //使用用户名显示
exclude_hosts /usr/local/sarg/noreport           //不计入排序的站点列表文件
topuser_sort_field connect reverse             //top排序中有连接次数、访问字节、降序排列
user_sort_field reverse                       //用户访问记录、连接次数、访问字节按降序排序
overwrite_report no                           //同名日志是否覆盖
mail_utility mail.postfix                     //发送邮件报告命令
charset UTF-8                                //使用字符集
weekdays 0-6                                 //top排行的星期周期
www_document_root /varwww/html               //网页根目录

(6)、添加不计入站点

touch /usr/local/sarg/noreport

ln -s /usr/local/sarg/bin/sarg /usr/local/bin/
//方便管理,可以创建一个软连接

开启sarg
在这里插入图片描述
在代理服务器上安装Apache

(7)、在客户机上进行测试
在这里插入图片描述

反向代理

1、修改配置文件

vim /etc/squid.conf
http_port 192.168.100.141:80 accel vhost vport
cache_peer 192.168.100.138 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web1
cache_peer 192.168.100.132 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web2

重新启动代理服务

2、在客户机上做域名解析
在这里插入图片描述
3、浏览器访问 http://www.yun.com/
在这里插入图片描述
在这里插入图片描述

刚来的新手
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
squid-3.2.4最新版本
12-07
3. **反向代理**:Squid也可作为反向代理使用,隐藏后端服务器的IP地址,提供负载均衡和安全防护。 4. **缓存策略自定义**:通过修改配置文件,可以实现基于内容类型、域名等条件的个性化缓存策略。 总之,Squid ...
linux25-代理服务器
08-10
3. 反向代理:从网络外部访问内部服务器,通常用于优化负载均衡和提供安全性,例如网站的动静态内容分离。 以Squid为例,它是广泛使用的开源HTTP代理缓存服务器,支持FTP、Gopher和HTTP数据对象。Squid的独特之处...
squid日志格式参数详解
大爱无疆的博客
07-31 1883
在squid设置有日志格式设置 logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt 参数解释如下 Field name syntax keys: {} modifier or argument. Also used to specify header names > re
Squid 日志详解
Bertram的博客
12-17 5547
access.log 日志 在squid中access访问日志最为重要,位于/var/log/squid/access.log,Squid把关于HTTP响应的关键信息存放在access.log里。该文件是基于行的,也就是说每行对应一个客户端请求。squid记录客户端IP(或主机名)、请求URL、响应size、和其他信息。 常用的记录格式如下(包含了10个域): 例如: 1608198403.375 23 47.93.218.79 TCP_DENIED/407 4423 GET http:..
Squid私房菜————Squid 代理服务器|ACL访问控制|Squid 日志分析|Squid 反向代理|详细图解
ZJY
07-06 303
Squid 代理服务器1.ACL访问控制1.1 访问控制列表格式1.2 测试部署 1.ACL访问控制 在配置文件 squid.conf 中,ACL 访问控制通过以下两个步骤来实现: 使用 acl 配置项定义需要控制的条件; 通过 http_access 配置项对已定义的列表做“允许”或“拒绝”访问的控制。 1.1 访问控制列表格式 格式:acl 列表名称 列表类型 列表内容 … 列表类型 定义的列表内容 src 源地址 dst 目标地址 maxconn 最大并发连接 po
Squid日志分析与访问控制详解
weixin_34082177的博客
09-21 556
squid日志分析与访问控制 squid的日志系统能够帮助我们查看访问者的记录,包括来访者Internet的站点信息,时间占用信息,排名、连接次数和访问量。是一个很完善的日志系统。 squid常用日志分为如下两个:分别是access.log 和cache.log。access.log:客户端使用代理服务器的记录文件,访问日志...
Squid—日志分析反向代理(服务搭建教程)
qq_45773660的博客
07-07 329
squid一、ACL访问控制1.1 定义访问控制列表方法一方法二二、日志分析2.1 服务搭建服务安装使用2.2 验证2.3 添加计划任务三、反向代理3.1 工作机制3.2 服务搭建3.3 服务器设置3.4 访问测试 一、ACL访问控制 ALC主要通过两个步骤来实现 通过aclp配置项定义需要控制的条件 通过http_access 配置项对已定义的列表做 “允许” 或 “拒绝” 访问的控制 1.1 定义访问控制列表 格式 acl 列表名称 列表类型 列表 内容 acl localhost src 12.0
RHCE253--架设Squid服务器.doc
07-06
RHCE253--架设Squid服务器 一、 Squid 代理服务技术概览 在了解 Squid 代理服务器之前,需要了解代理服务器的基本概念。代理服务器英文全称是 ...安装代理日志分析软件可以对代理服务器的访问日志进行分析和统计。
squid反向代理配置例子
04-02
本文将详细讲解如何使用Squid进行反向代理配置,通过提供的文件名,我们可以看到有四种不同的配置场景:单站点代理、多站点代理、以及两种实现Web站点负载均衡的方法(sibling形式和常规方式)。 1. **单站点代理**...
X-Forwarded-For Nginx 文档整理
01-18
正确理解和使用这两个头部字段,有助于我们准确获取客户端的原始IP信息,这对于日志记录、安全分析和地理位置识别等功能至关重要。在实际部署中,应确保配置的正确性,以防止IP信息被篡改或误导。
Squid传统、透明代理服务配置、日志分析反向代理、ACL访问控制(图文详解)
Xt991124的博客
02-23 1471
一、Squid代理服务器 Squid 主要提供缓存加速、应用层过滤控制的功能。 代理的工作机制 1、代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 2、将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 ...
Linux系统架构-----Squid---访问控制列表与日志分析
qq_42761527的博客
02-04 1774
目录 一.简述 二.配置squid的透明代理 三.ACL配置 四.Sarg日志分析 一.简述 在squid的透明代理模式下进行ACL和日志分析 以下是实验结构图 二.配置squid的透明代理 配置suqid代理服务器 1.解压squid软件包 tar xzvf squid-3.4.6.tar.gz -C /opt/ 2.安装相关软件包 yum install gcc ...
Squid 日志分析反向代理
weixin_34120274的博客
09-21 122
一.Squid 日志分析 Sarg 是一款 Squid 日志分析工具,全名是 Squid Analysis Report Generator ,采用 HTML 格式,详细列出每一位用户访问Internet 的站点信息、时间占用信息、排名、连接次数和访问量。 sarg 软件包 链接:https://pan.baidu.com/s...
squid日志
weixin_34023982的博客
10-26 325
相应于HTTP请求,下列标签可能出现在access.log文件的第四个域。 TCP_HITSquid发现请求资源的貌似新鲜的拷贝,并将其立即发送到客户端。 TCP_MISSSquid没有请求资源的cache拷贝。 TCP_REFERSH_HITSquid发现请求资源的貌似陈旧的拷贝,并发送确认请求到原始服务器。原始服务器返回304(未修改)响应,指示squid的拷贝仍旧...
使用 React 和 Redux 进行井字游戏并附带源代码.zip
最新发布
07-24
项目:使用 React 和 Redux 进行井字游戏并附带源代码 使用 react 和 redux 的井字游戏是一个简单的 react 项目。整个项目都是使用 react components 和redux制作的。游戏很简单,玩法也很多。要运行此项目,您必须先安装 NodeJS。 关于项目 井字游戏反应而 redux 是使用ReactJS开发的。说到这个游戏,它具有高级功能和游戏玩法。要运行此项目,首先,您必须安装费用到您的系统。然后运行npm安装然后开始运行npm开始。游戏启动后,您可以选择不同的游戏选项。您还可以选择所需的网格框数量。此外,您还可以选择对手的类型。 要运行此项目,您需要 在计算机上安装NodeJS 并使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
使用 JavaScript 编写的专注力游戏(附源代码).zip
07-24
项目:JavaScript 中的专注力游戏(附源代码) 专注力游戏是一个使用 JavaScript、CSS 和 HTML 开发的简单项目。这款游戏很有趣。玩家必须点击移动的框并获得分数。要点击正确的位置,玩家需要在这个游戏中集中注意力。这款游戏可以帮助玩家练习以进一步增强他们的专注力。 游戏制作 这个游戏项目仅使用 HTML、CSS 和 JavaScript。说到这个游戏的特点,用户必须单击移动框并得分。游戏有三种模式:简单、中等和困难。游戏的 PC 控制非常简单。您只需使用光标单击移动框的碎片即可。 该游戏包含大量的 javascript 以确保游戏正常运行。 如何运行该项目? 要运行此游戏,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要玩游戏,首先,单击 index.html 文件在浏览器中打开游戏。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
人脸识别方案资料61EDA-C1590.zip
07-24
人脸识别方案资料61EDA_C1590.zip
Squid代理服务器搭建培训.pptx - 安装、配置与维护指南
webmin 下配置 squid 代理日常故障处理和维护L o g oSquid 的安装1 ,在根目录下为 squid 建立文件夹 /usr/local/squid ,将 squid-2.5.STABLE6.tar.gz 放在 /usr/local 下,安装 squid 过程如下:⑴ ,# tar ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值