メインコンテンツまでスキップ
Sumo Logic Japanese

Squid Proxy のログの収集

このページでは、Squid Proxy 用 Sumo アプリケーションのログ収集のセットアップ手順について説明します。

ステップ 1.Squid Proxy のログ記録を有効にする

Squid Access ログのログ記録が現在有効になっていない場合は、有効にします。

デフォルトでは、Squid Proxy のアクセス ログ ファイルは、/usr/local/squid/var/logs/access.log にあります。 

Squid Proxy のアクセス ログの設定の詳細については、以下を参照してください。 

ステップ 2.Squid Proxy のアクセス ログのローカル ファイル ソースを設定する

このステップでは、Squid Proxy のアクセス ログを収集するように、インストール済みコレクタのローカル ファイル ソースを設定します。「ローカル ファイル ソース」の手順に従います。

ソースを設定する際、ソース カテゴリを計画すると、クエリの操作が簡単になります。また、階層を使用すると、検索の実行時にワイルドカードを利用できるようになります。例:

Proxy/Squid/Access

ログ メッセージのサンプル

Squid Proxy のアクセス ログの例

1525344856.899 16867 10.170.72.111 TCP_TUNNEL/200 6256 CONNECT logs.ap-southeast-2.amazonaws.com:443 - HIER_DIRECT/53.140.206.134 -
1525334330.556 3 10.170.72.111 TCP_MISS/301 745 GET http://artifactory.cloudops.eu-aws.com/ artifactory/api/storage/digitaltransformation-foundation-erp/sumo/sumo-content/10.1.1 -SNAPSHOT/sumo-content-10.1.1-20180503.075718-9.zip - HIER_DIRECT/10.140.51.25 text/html
1525344561.961 0 10.100.134.137 TCP_DENIED/403 4042 CONNECT 10.140.51.25:9999 - HIER_NONE/- text/html
1525344176.822 282 10.170.72.111 TCP_MISS/404 800 POST http://sumoexampletest.com/rest/mywe...hookapp1/12345? - HIER_DIRECT/53.140.206.134 text/html
1525344667.002 59652 10.170.72.111 TAG_NONE/503 0 CONNECT sumodeploymentengine1.ourportal.sumo.com:443 - HIER_NONE/- -
  • この記事は役に立ちましたか?