четверг, 4 сентября 2014 г.

Анализ логов Squid + Dansguardian

Для анализа логов squid я использую lightsquid-1.8.
Анализатор работает как веб-приложение. Достаточно разместить его на веб-сервере.
Но связка DG+Squid изначально дает не совсем коректные данные. Логи пишутся так, как будто все соединения идут с одного компьютера - самого сервера. В итоге в отчетах можно отследить только сайты, но кто туда заходил - неизвестно.
Решается проблема очень просто.
В настройках DG надо включить опцию
forwardedfor = on
А в настройках squid после описания acl добавить
follow_x_forwarded_for allow localhost
follow_x_forwarded_for allow localnet
В моем случае localnet - имя локальной сети.

После этого логи уже отслеживаются по IP клиентов.