LogFile Options

TAG: logformat
Uso: logformat <name> <format specification>

Define o formato do log.
A especificação do formato <format specification> é uma string com códigos de formatos % embutidos.

Todos os códigos de formato % seguem a mesma estrutura básica, mas o formatcode é opcional. Sequências de saída são automaticamente escapadas, como exigido de acordo com o seu contexto e os modificadores do formato de saída geralmente não são necessários, mas pode ser especificado se um formato de saída explícito for desejado.

   
   % ["|[|'|#] [-] [[0]width] [{argument}] formatcode
    

" Formato de saída string [ Formato de saída de log de texto do Squid como o usado por log_mime_hdrs
# Formato de saída da URL
' Formato de saída as-is
#
- Alinhado à esquerda

width:

• Largura mínima e/ou máxima de campo:
• [width_min] [.width_max]
• Quando mínimo começa com 0, o campo é zero à esquerda.
• Os valores superiores a largura máxima são truncados.


• {arg } argumento, tais como nome de cabeçalho, etc.

Códigos de formato:

• % Um caractere literal.
• sn Entrada única de número de sequência por log.
• err_code ID de uma resposta de erro servido por Squid ou um identificador de erro interno semelhante.
• err_detail Informações adicionais de err_code.

Conexão relacionada com códigos de formato:

• >a Um endereço IP de origem do cliente
• >A Cliente FQDN
• >p Porta de origem do cliente
• >eui Fonte eui do cliente (endereço MAC , EUI-48 ou identificador EUI-64)
• >la Endereço IP local do cliente
• >lp Número de porta local do cliente

• la Endereço IP local de escuta da conexão do cliente.
• lp Número da porta de escuta local da conexão do cliente.
• <a Endereço IP do servidor do último servidor.
• <A Servidor FQDN ou nome de mesmo nível.
• <p Número da porta do último servidor conectado.
• <la Endereço IP local do último servidor conectado.
• <lp Número da porta local do último servidor conectado.

Códigos de formato de tempo:

• ts Segundos depois da época.
• tu Tempo em sub-segundos (milissegundos).
• tl Hora local. Argumento opcional no formato strftime.
• default %d/%b/%Y:%H:%M:%S %z
• tg Tempo GMT. Argumento opcional no formato strftime.
• default %d/%b/%Y:%H:%M:%S %z
• tr O tempo de resposta (milissegundos).
• dt O tempo total gasto fazendo pesquisas de DNS (milissegundos).

Controles de acesso relacionados com códigos de formato:

• et Tag retornada por uma ACL externa.
• ea String de Log retornada por uma ACL externa.
• un Nome de usuário (qualquer disponível).
• ul Nome de usuário para autenticação.
• ue Nome de usuário do de uma ACl externa.
• ui Nome de usuário a partir de ident.
• us Nome de usuário do SSL.

HTTP relacionados com códigos de formato:

• [http::]>h - cabeçalho do pedido original. Argumento opcional do nome do cabeçalho no formato [ [separator ]element]
• [http::]>ha - os cabeçalhos de requisições HTTP após adaptação e redirecionamento. Argumento opcional do nome do cabeçalho como para >h.
• [http::]<h - cabeçalho de resposta. Argumento opcional do nome do cabeçalho como para >h.
• [http::]>Hs - código de status HTTP enviado para o cliente.
• [http::]<Hs - código de status HTTP recebido do próximo salto.
• [http::]<bs - número de HTTP equivalente ao corpo da mensagem recebida do próximo salto, excluindo fragmentações, codificação de transferência e mensagens de controle.

Listagens FTP/Gopher geradas são tratadas como recebidas.

• [http::]mt - tipo de conteúdo MIME.
• [http::]rm - método de requisição (GET/POST etc).
• [http::]>rm - método de requisição do cliente.
• [http::]<rm - método de requisição enviado ao servidor ou peer.
• [http::]ru - requisição URL do cliente (histórico, filtrada para registro).
• [http::]>ru - requisição URL do cliente.
• [http::]<ru - requisição URL enviada ao servidor ou peer.
• [http::]rp - requisição de URL-Path excluindo hostname.
• [http::]>rp - requisição de URL-Path excluindo hostname do cliente.
• [http::]<rp - requisição de URL-Path excluindo hostname enviado ao servidor ou peer.
• [http::]rv - requisição da versão do protocolo.
• [http::]>rv - requisição da versão do protocolo enviada ao cliente.
• [http::]<rv - requisição da versão do protocolo enviada ao servidor ou peer.
• [http::]<st - resposta enviada incluindo cabeçalhos HTTP.
• [http::]>st - requisição enviada incluindo cabeçalhos HTTP. No caso de requisições fragmentadas, os metadados fragmentados não estão incluídos.
• [http::]>sh - tamanho do cabeçalho das requisições HTTP recebidas.
• [http::]<sh - tamanho do cabeçalho das requisições HTTP enviadas.
• [http::]st - tamanho da requisições e respostas, incluindo cabeçalhos HTTP.
• [http::]<sH - reply high offset sent.
• [http::]<sS - upstream object size.
• [http::]<pt - tempo de resposta do peer em milissegundos. O cronômetro começa quando o último byte pedido é enviado para o próximo salto e pára quando o último byte de resposta é recebido.
• [http::]<tt - tempo total do lado do servidor em milissegundos. O temporizador começa com a primeira requisição de conexão (ou escrever I/O) enviado para o primeiro peer selecionado. O temporizador para com a última I/O com o último peer.

Manipulação de códigos de formato Squid relacionados:

• Ss - status da requisição Squid (TCP_MISS, etc).
• Sh - estado da hierarquia Squid (DEFAULT_PARENT, etc).

Códigos de formato relacionados a SSL:

   
   ssl::bump_mode SslBump para a transação:
   

Para requisições CONNECT que iniciaram a colisão (bumping) de uma conexão e para qualquer requisição recebida em uma conexão bumped, O Squid registra o modo correspondente SslBump (server-first ou cliente-first). Veja a opção para ssl_bump mais informações sobre esses modos .

Um token none é registrado para os pedidos que desencadearam o ssl_bump correspondente à ACL com um token none na regra ou sem regras em tudo.

Em todos os outros casos, um único traço ("-") é registrado.

Se ICAP está habilitado, o código a seguir torna-se disponível (bem como os códigos de registro ICAP documentados com a opção icap_log):

icap:tt - tempo total de processamento ICAP para transações HTTP. O temporizador começa quando as ACLs ICAP são verificadas e quando a transação ICAP está em andamento.

Se a adaptação está habilitada, os três códigos seguintes estão disponíveis:

adapt::<last_h - o cabeçalho da última resposta ou ICAP das meta-informações da última transação eCAP relacionada com a transação HTTP. Como <h, aceita um argumento de nome de cabeçalho opcional.

adapt::sum_trs - resume a resposta da transação adaptada tantas vezes for registrada como uma lista separada por vírgula, em ordem do início da transação. Cada vez um valor é registrado como um número inteiro e representa o tempo de resposta de uma ou mais transações adaptadas (ICAP ou eCAP) em milissegundos. Quando uma transação não está sendo repetida, o seu tempo não é registrado individualmente, mas adicionado à substituição (ao lado) da transação. Veja também: adapt::all_trs

adapt::all_trs - todos os tempos de resposta de transações adaptadas. Igual ao adaptation_strs, mas os tempos de resposta das transações individuais nunca são adicionados juntos. Em vez disso, todos os tempos de resposta da transação são registrados individualmente.

Você pode prefixar os códigos de formato adapt::*_trs adaptando nome de serviços entre chaves para registrar o tempo de resposta específica para esse serviço. Por exemplo: % {my_service} adapt::sum_trs

Se o SSL estiver habilitado, os seguintes códigos de formatação estão disponíveis:

%ssl::>cert_subject - o campo Assunto do cliente recebeu o certificado SSL ou um traço ("-"), se o Squid recebeu um certificado inválido/incorreto ou nenhum certificado. Considere que codifica o valor registrado porqueo campo Assunto muitas vezes tem espaços.

%ssl::>cert_issuer - o campo Issuer do cliente recebeu o certificado SSL ou um traço ("-"), se o Squid tem recebeu um certificado inválido/incorreto ou nenhum certificado. Considere que codifica o valor registrado porque o campo Issuer muitas vezes tem espaços.

Os formatos default disponíveis (que não precisam redefinição), são:


Nota: quando a diretiva log_mime_hdrs está definido para ON.
Os formatos do Squid common e combined têm uma cópia codificada de segurança dos cabeçalhos mime anexados a cada linha dentro de um par de parênteses.

Nota: os formatos common e combined não são muito fiéis à definição no Apache. Os logs do Squid contêm um status extra e um código de hierarquia anexado.
Default: none


TAG: access_log
Estes arquivos fazem o de log de requisições do cliente. Tem uma linha de cada requisição HTTP ou ICP. O formato é:

   
  access_log <module>:<place> [<logformat name> [acl acl ...]]
  access_log none [acl acl ...]]
   

Registrará para o module:place, usando o formato especificado (que deve ser definido numa diretiva logformat), os registros que satisfaçam tudo o que a ACL especificar (que deve ser definido em cláusulas ACL). Se nenhuma ACL for especificada, todas as requisições serão registradas para este destino.

Módulos atualmente disponíveis

None - não registrar quaisquer pedidos correspondentes à estas ACLs.
Não especificar Palce ou logformat name .

stdio - escreva cada linha de log para o disco imediatamente após a conclusão de cada requisição.
Local: nome do arquivo e o caminho a ser escrito .

daemon - muito semelhante ao stdio. Mas, em vez de gravar no disco, o log é passado para um daemon para manipulação assíncrona.
Local: varia de acordo com o daemon

log_file_daemon Local: o nome do arquivo e o caminho a ser escrito .

syslog - para registrar cada requisição via syslog.
Local: o syslog e nível de prioridade para essas entradas.
Local formato: facility.priority

Onde facility, poderia ser qualquer um:
authpriv, daemon, local0 ... local7 or user.

E priority poderia ser qualquer um :
err, warning, notice, info, debug.

udp - para enviar cada linha de log como dados de texto para um receptor UDP.
Local: o nome do host de destino ou IP e porta.
Local formato: //host:port

tcp - para enviar cada linha de log como dados de texto para um receptor TCP.
Local: o nome do host de destino ou IP e porta.
Local formato: //host:port
Default: access_log daemon:/etc/squid3/var/logs/access.log squid


TAG: icap_log
Nota: esta opção só está disponível se o Squid for compilado com: --enable-icap-client

Arquivos de log ICAP gravam resumos de transação ICAP, uma linha por transação.

O formato de opção icap_log, é:

   
  icap_log <filepath> [<logformat name> [acl acl ...]]
  icap_log none [acl acl ...]]
   

Por favor, consulte a documentação da opção access_log para mais detalhes. Os dois tipos de registros compartilham a abordagem da configuração geral em muitos recursos.

O processamento ICAP de uma única mensagem HTTP ou transação pode requerer múltiplas transações ICAP. Em tais casos, múltiplas linhas de log ICAP irão corresponder a um único acesso.

ICAP log usa códigos logformat que fazem sentido para uma transação ICAP. Códigos relacionados com o cabeçalho, são aplicados para o cabeçalho HTTP incorporado em uma resposta do servidor ICAP, com as seguintes ressalvas: para REQMOD não há cabeçalho de resposta HTTP, a menos que o servidor ICAP realiza uma requisição satisfeita. Para RESPMOD, o cabeçalho HTTP da requisição é o cabeçalho enviado para o servidor ICAP. Para OPTIONS, não há cabeçalhos HTTP.

Os seguintes códigos de formato também estão disponíveis para os logs do ICAP:

Icap::<A - Um endereço IP do servidor ICAP. Semelhante a <A.

icap::<service_name - nome do serviço do icap_service.
Opção no arquivo de configuração do Squid.

icap::ru ICAP Request- URI. Semelhante ao ru.

icap::rm ICAP - método de requisição (REQMOD, RESPMOD, ou OPTIONS). Semelhante ao rm existente.

icap::>st - Bytes enviados para o servidor ICAP (TCP payload somente, ou seja, o Squid grava no soquete).

icap::<st - Bytes recebidos do servidor ICAP (TCP payload somente, isto é, o Squid lê o soquete).

icap::<bs - Número de corpo da mensagem em bytes recebidos do servidor ICAP. Corpo da mensagem ICAP, geralmente inclui cabeçalhos de mensagens HTTP encapsulados e possivelmente corpo da mensagem HTTP. Parte do corpo HTTP destruncada antes que seu tamanho seja computado.

icap::tr - Tempo de resposta da transação (em milissegundos). O temporizador começa quando a transação ICAP é criada e pára quando a transação for concluída. Semelhante ao tr.

icap::tio - Tempo da transação I/O (em milissegundos). O temporizador é iniciado quando o primeiro pedido ICAP está previsto para o envio. O temporizador pára quando o último byte da resposta ICAP é recebido .

• icap::to - Para o resultado da transação: ICAP_ERR * para todos os erros de transação,
  
• ICAP_OPT para OPTION transações,
  
• ICAP_ECHO para 204 respostas,
• ICAP_MOD para modificação de mensagem,
• ICAP_SAT para requisições satisfeitas.
• Semelhante ao Ss.

icap::Hs - ICAP código de status de resposta. Semelhante ao Hs.

icap::>h - Cabeçalho de requisições ICAP (s). Semelhante a > h.

icap::<h - ICAP cabeçalhos de resposta. Semelhante a <h.

O formato de log ICAP default, que pode ser usado sem uma explícita definição, é chamado icap_squid:


Veja também: logformat, log_icap, and %adapt::<last_h
Default: none


TAG: logfile_daemon
Especifica o caminho para o daemon logfile-writing. Este daemon é usado para gravar os logs de acesso e store logs, se configurado.

O Squid envia uma série de comandos para o daemon de log:

• L<data>\n - logfile data
• R\n - rotate file
• T\n - truncate file
• O\n - reopen file
• F\n - flush file
• r<n>\n - set rotate count to <n>
• b<n>\n - 1 = buffer output, 0 = don't buffer output

Nenhuma resposta é esperada.
Default: logfile_daemon /etc/squid3/libexec/log_file_daemon


TAG: log_access allow|deny acl acl...
Esta opção permite que você controle as requisições que são registradas para access.log (ver: access_log). As requisições negadas serão contabilizadas nos contadores de desempenho.

Essa cláusula só suporta tipos de ACLs rápidas (fast).
Veja: Squid Web para mais detalhes.
Default: none


TAG: log_icap
Nota: esta opção só está disponível se o Squid for compilado com: --enable-icap-client

Esta opção permite que você controle quais as requisições são registradas para icap.log. Consulte a diretiva icap_log para detalhes.
Default: none


TAG: cache_store_log
Registra as atividades do gerente de armazenamento. Mostra quais objetos são ejetados do cache e quais objetos são salvos e por quanto tempo. Não há realmente utilidades para analisar esses dados, de modo que você pode com segurança desativá-lo (default).

Store log usa saídas de registro modulares. Veja access_log para a lista de módulos suportados.

Exemplo:

• cache_store_log stdio:/etc/squid3/var/logs/store.log
• cache_store_log daemon:/etc/squid3/var/logs/store.log
• Default: none

TAG: cache_swap_state
Localização para o cache de arquivos swap.state. Este arquivo de índices, detém os metadados de objetos salvos em disco. Ele é usado para reconstruir o cache durante a inicialização. Normalmente, este arquivo reside em cada diretório cache_dir, mas você pode especificar um caminho suplente aqui. Note que você deve dar um nome de arquivo completo, e não apenas um diretório. Uma vez que este é o índice para todos os objetos da lista, não pode rodar periodicamente!

Se %s pode ser usado no nome do arquivo, será substituído com uma representação do nome cache_dir, onde cada /, é substituída com ".". Isto é necessário para permitir a adição/remoção do cache_dir quando o cache_swap_log está sendo usado.

Se tiver mais do que um cache_dir, e %s não é usado no nome, esses logs de SWAP terão nomes, como:

• cache_swap_log.00
• cache_swap_log.01
• cache_swap_log.02

A extensão numerada (que é adicionada automaticamente), corresponde à ordem das linhas cache_dir neste arquivo de configuração. Se você alterar a ordem do cache_dir neste arquivo, esses arquivos de índice não corresponderão à entrada correta no cache_dir (a menos que você renomear manualmente). Nós recomendamos que você não utilize esta opção. É melhor manter esses arquivos de índice em cada diretório cache_dir.
Default: none


TAG: logfile_rotate
Especifica o número de rotações do arquivo de log para fazer quando você executar squid-k rotate. O default é 10, o que vai rodar com extensões de 0 a 9. Definir logfile_rotate a 0 desativa a rotação, mas os arquivos de log ainda estão fechados e serão reabertos. Isso permitirá a você, renomear os arquivos de log, apenas antes de enviar o sinal de rotação.

Nota: o comando squid- k rotate, normalmente, envia um sinal USR1 para o processo do Squid em execução. Em certas situações (por exemplo, no Linux com Async I/O), USR1 é utilizado para outros fins, então -k rotate usa outro sinal. É melhor usar squid -k rotate em vez de kill -USR1 <pid>.

Nota: a partir do Squid -3.1, esta opção não tem efeito sobre o cache.log, portanto, o log pode ser rodado separadamente usando debug_options.
Default: logfile_rotate 10


TAG: emulate_httpd_log
Substitua esta com uma diretiva access_log usando o formato common ou combined.
Default: None


TAG: log_ip_on_direct
Remova esta opção de sua configuração. Para efetuar login de servidor, ou nomes de mesmo nível, use %<A no formato de log.
Default: none


TAG: mime_table
Nome do caminho para a mesa MIME do Squid. Você não precisa mudar isso, mas o arquivo default contém exemplos de formatação e informações se o fizer.
Default: mime_table / etc/squid3/etc/mime.conf


TAG log_mime_hdrs    on|off
O cache pode gravar a requisição e a resposta dos cabeçalhos MIME para cada transação HTTP. Os cabeçalhos são codificados com segurança e aparecem como dois campos enquadradas no final do log de acesso (para o log nativo ou httpd-emulated log) . Para ativar este conjunto de registro log_mime_hdrs sete on.
Default: log_mime_hdrs off


TAG: useragent_log
Substitua esta com uma diretiva access_log usando o formato: useragent
Default: None


TAG: referer_log
Substitua esta com uma diretiva access_log usando o formato: referrert
Default: none


TAG: pid_filename
Nome de arquivo do processo PID. Para desabilitar, coloque: none
Default: pid_filename /etc/squid3/var/run/squid.pid


TAG: log_fqdn
Remova essa opção das configurações. Para log FQDN, use o formato: %>A
Default: none


TAG: client_netmask
Máscara de rede para endereços de clientes em arquivos de log e de saída do cachemgr. Mude isso para proteger a privacidade de seus clientes. A máscara de rede de 255.255.255.0, irá registrar todos os IP de nesse intervalo com o último dígito configurado para "0".
Default: client_netmask no_addr


TAG: forward_log
Use o access_log com ACL limitando os eventos MISS.
Default: none


TAG: strip_query_terms
Por padrão, o Squid tira os termos de consulta da URLs requisitadas antes do registro. Isso protege a privacidade do usuário.
Default: strip_query_terms on


TAG: buffered_logs on|off
Arquivo de log cache.log é escrito com funções stdio e, como tal, ele pode ser tamponado ou sem buffer. Por padrão, ele será sem buffer. O buffer pode acelerar a escrita (apesar de que é improvável que você precise se preocupar, a não ser que você execute toneladas de depuração, em que o desempenho cairá de qualquer maneira).
Default: buffered_logs off


TAG: netdb_filename
Nota: esta opção está disponível somente se o Squid for compilado com: --enable-icmp
Um nome de arquivo para Squid armazenar seu estado netdb entre as reinicializações.
Para desativar, coloque: none
Default: netdb_filename stdio:/etc/squid3/var/logs/netdb.state