Squid: Proxy-Server unter Linux

Webalizer: Überwachen des Proxys

Nachdem Sie den Proxy-Server installiert und fertig konfiguriert haben, stellt sich die Frage nach der Überwachung. Dazu gibt es verschiedene Ansätze, die jeweils ihre Vor- und Nachteile haben. Die einfachste Art der Überwachung ist, sich die neuen Einträge des Squid-Logfiles auf einer Textkonsole ausgeben zu lassen. Dazu verwenden Sie das Kommando:

tail -f /var/squid/logs/access.log

Sobald ein neuer Eintrag im Logfile erzeugt wird, erscheint er auch auf der Konsole. Dadurch erhalten Sie einen aktuellen Überblick über den Verkehr. Entdecken Sie dabei Adressen, die gesperrt werden sollten, können Sie diese umgehend in die Datenbanken aufnehmen. Diese Form der Auswertung ist aber bezüglich der Proxy-Nutzung nur begrenzt aussagekräftig. Abhilfe schaffen der Cachemanager von Squid oder externe Tools wie Webalizer. Das Programm dient hauptsächlich zur Auswertung von Webserver-Logfiles. In der aktuellen Version kann es auch Logfiles von Squid auswerten. Es erstellt unter anderem Übersichten über die Anzahl der Anfragen und übertragenen Bytes sowie Tagesstatistiken.

Verwenden Sie das Programm configure mit den Schaltern --enable-dns und --with-language=german, um für die Statistiken DNS-Namen anstatt IP-Adressen zu erhalten. In der Datei /etc/webalizer.conf.sample sind alle Konfigurationsoptionen beschrieben. Kopieren Sie die Datei nach /etc/webalizer.conf und führen Ihre Änderungen durch. Ein Beispiel dazu finden Sie hier.

Kopieren Sie nun die Datei /var/squid/logs/access.log nach /var/squid/logs/access_log und lassen Sie Squid mit /usr/local/squid/bin/squid -k rotate eine neue Logdatei anlegen. Führen Sie schließlich das Kommando webalizer aus und die Auswertungen stehen Ihnen zur Verfügung, die Sie mit einem Webbrowser ansehen können. Es ist empfehlenswert einen Cron-Job zu erstellen, der die obigen Schritte periodisch ausführt. Dieser Schritt wird hier jedoch nicht weiter beschrieben. Um Schwierigkeiten zu vermeiden, sollten Sie in der Konfiguration von Squid die automatische Rotation mit logfile_rotate 0 ausschalten und die Umbenennung der Logdateien selbst vornehmen.