Squid access.log 转发到其他syslog服务器（OSSIM）

原创

lymrg 2010-08-26 18:15:44 博主文章分类：系统运维 ©著作权

文章标签 职场休闲 syslog 转发 文章分类 服务器

©著作权归作者所有：来自51CTO博客作者lymrg的原创作品，请联系作者获取转载授权，否则将追究法律责任

1、修改/etc/squid/squid.conf 类似下列信息：

access_log /var/log/squid/access.log squid

access_log syslog:local4.info squid

重启squid #/etc/init.d/squid restart

2、修改 /etc/rsyslog.conf ，增加如下行，转发到 192.168.10.224：

local4.info @192.168.10.224

3、在192.168.10.224上查看 syslog日志

tail -f /var/log/syslog |grep squid

Aug 26 17:16:00 ossim squid[11660]: 1282814160.311 1291 192.168.10.219 TCP_MISS/200 405 POST http://64.4.34.75/gateway/gateway.dll?Action=poll&SessionID=989804211.967503471 - DIRECT/64.4.34.75 application/x-msn-messenger

Aug 26 17:16:20 ossim squid[11660]: 1282814180.328 1299 192.168.10.219 TCP_MISS/200 404 POST http://64.4.34.75/gateway/gateway.dll?Action=poll&SessionID=989804211.1408535067 - DIRECT/64.4.34.75 application/x-msn-messenger

4、这样，事件成功在本地syslog存储，也可以发送到其他syslog服务器。