Развернутый мною Squid по данной статье, успешно работает. Но столкнулся с такой ситуацией что сразу не понял почему логи Squid хранятся крайне мало и для детального анализа трафика проходящего в компании не достаточно.
По умолчанию ротация логов в Squid выставлена всего на три дня, поэтому яразобрался как увеличить срок жизни логов и выставить ротацию логов в период одного месяца. В моем случае этого достаточно.
Осуществлять ротацию логов мы будем с помощью системной службы logrotate
.
Основные настройки logrotate
хранятся в /etc/logrotate.conf
, настройки отдельных сервисов (в нашем случае Squid) хранятся в /etc/logrotate.d/squid
, и эти настройки имеют приоритет над logrotate.conf
. Сама служба вызывается раз в сутки через планировщик cron.
Последние комментарии