最終更新日:2005年11月1日
squidが吐き出す各種のログについてはこちらを参考にしてください。
squidを経由してサイトにアクセスした場合、通常はどの端末がどのサイトへアクセスしたかの記録がログとして残される。 ログが残される場所は、squid.confの中の「cache_access_log」タグで指定された場所で通常は "/var/log/squid/access.log" となっている
記録された内容には、どの端末から何時、どこへアクセスされたかが記録されるのでこれを調べることで、端末がどんなサイトへアクセスしたがか容易に判るようになっている。
ログはテキスト形式で記録されているが、通常はsquid独自の形式で記録される。
(squidのaccessログの例)
::
1050591018.410 364 192.168.1.97 TCP_MISS/302 500 GET http://www.microsoft.com/isapi/redir.dll? - DIRECT/207.46.134.155 text/html
1050591018.594 88 192.168.1.97 TCP_MISS/302 396 GET http://www.msn.co.jp/ - DIRECT/207.46.68.11 text/html
1050591018.976 270 192.168.1.97 TCP_MISS/200 34996 GET http://www.msn.co.jp/home.armx - DIRECT/207.46.68.11 text/html
::
ログの記録形式は、以下のような10の項目で構成される。
%9d.%03d %6d %s %s/%03d %d %s %s %s %s%s/%s %s
10項目は順に次のような内容が記録される。
それぞれの詳しい意味はこちらを参照。
しかしこのログ形式では特に時間(アクセス日時)が1970年1月1日からの秒時間(UTC時間)で記録されている為に、そのままではいつアクセスされたのかが判りにくい。
もし、ログを管理するならWebサーバなどのログ形式と同じ出力形式となっていた方が管理しやすい。 squidには、Webサーバなどのログ出力形式と同じ形式で出力させるためのオプションが用意されている。
これには、squid.conf 設定ファイルの中で「emulate_httpd_log=on」を指定すれば良い。
また、既にUTC時間で記録されてしまったログファイルの時間は、 Perl スクリプトで簡単に変換する事ができる。
Webalizer は、元々はWebサーバのログを解析するツールですが、Squid型式のLogも解析できるようになっており、解析したログがHTML形式で保存されるようになっています。解析結果は、いつ、どんなサイトにどれだけアクセスしたかや、どのページを閲覧したかなどをグラフィカルに表示してくれます。
詳しくはこちらをご覧ください。
SARG (Squid Analysis Report Generator) は、Squid によって記録されたログファイルから、「誰が、どのサイトに、何時見に行ったか、どの位データをダウンロードしたか」などの情報をHTML型式のレポートにして報告するツールです。
詳しくはこちらをご覧ください。
Copyright© 1998-2003 ROBATA.ORG