Squidのアクセスログに含まれる情報
Squidなどのプロキシのアクセスログ(access.log)には、一般的に以下のような情報が含まれています。
- ログの記録日時
- 送信元/宛先IPアドレス
- ユーザー名
- プロトコル
- アクセス先URL
- 送受信トラフィック量
実際のSquidのログには、ここで挙げたもの以外にも多くの情報が含まれています。
その中から必要な情報を手作業で確認するには、時間と手間がかかります。
カンタンにプロキシのログを可視化する方法を解説
Squidの生ログの例ログの見方を調べるその時間が命取り
今、Squidが生成するアクセスログの見方を調べている人はどのような状況に置かれているでしょうか?時間がつくれたから自己研鑽のためという方もいるかもしれません。一方、外部からの不正アクセスがあった可能性を調査している、あるいは、障害対応の真っ最中で鬼気迫るという方も少なくないと思います。
後者の場合は、障害の原因特定が重要です。しかし、アクセスログを読み解き、集計する作業は非常に工数がかかるため障害対応が長期化します。
そのため、多くのネットワーク管理者がプロキシサーバーのログを可視化できるツールを導入しています。
Squidのアクセスログをわかりやすく可視化できるツール
ManageEngineが提供するFirewall Analyzerは、Squidだけでなく、様々なベンダーのプロキシサーバー、ファイアウォール、UTMのログを収集・可視化、また、未使用ポリシー・重複ポリシーを可視化する解析ツールです。導入しやすいシンプルで分かりやすい管理画面と30日間無料で使えるのが特長です。
最短10分で可視化できます[機能・台数 無制限]
プロキシサーバーから取得したログを保管し、以下のようなレポートを簡単に出力できます。また、Squidの他にもグローバルで普及しているBlue Coatや国内でもシェアが高いi-FILTERに対応しており、各種プロキシサーバーのログを収集、保管できます。
プロキシサーバーを選択して出力されるレポートイメージFirewall Analyzerは、上記の他にも、30以上のベンダーの主要なプロキシサーバーやファイアウォールをサポートしており、複数機器のレポートをまとめて表示できます。詳細は、サポート対象機器のページをご参照ください。
最短10分で可視化できます[機能・台数 無制限]
