Ubicación de los Logs
Los logs de Squid suelen encontrarse en:
/var/log/squid/access.log
/var/log/squid/cache.log
/var/log/squid/store.log
Configuración de Logs
Acceso al archivo de configuración: Edita /etc/squid/squid.conf y asegúrate de que las siguientes líneas estén presentes:
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
store_log /var/log/squid/store.log
Reinicia Squid para aplicar los cambios:
sudo systemctl restart squid
Rotación de Logs
Configura la rotación de logs usando logrotate para evitar que los logs crezcan demasiado:
Crea o edita /etc/logrotate.d/squid:
sudo nano /etc/logrotate.d/squid
Añade esta configuración:
/var/log/squid/*.log {
daily
rotate 7
compress
delaycompress
missingok
notifempty
create 0640 squid squid
}
2.-Logrotate se encargará de rotar y comprimir los logs de forma automática.
Acceder a los Logs
Para ver el log en tiempo real:
sudo tail -f /var/log/squid/access.log
Para analizar los logs (ejemplo básico):
cat /var/log/squid/access.log | awk ‘{print $1, $7, $9}’ | less
- $1 → Hora
- $3 → IP client
- $7 → URL sol·licitada
- $9 → Codi de resposta HTTP