配置Squid代理服务器
对于Squid v2.7及以上版本,执行以下配置:
在services文件中做以下变更:
- 编辑/etc目录下的services文件
- 检查Syslog服务器的设置及端口514/1514正常监听
- 保存文件
设备侧的配置
- 打开squid.conf文件,定位到下述行:
access_log <location of file> squid
在上述命令后插入:
access_log udp://<防火墙分析仪的IP地址>:514/1514 squid
- 重启Squid服务
对于Squid v2.6,进行以下配置:
设备侧配置
- 打开squid.conf文件,定位到下述行:
access_log <location of file> squid
在上述命令后插入:
access_log syslog squid
- 重启Squid服务
在syslog.conf 文件中做如下更改:
- 以root用户登录,编辑etc/syslog.conf/rsyslog.conf文件
- 在文件末尾插入 *.*<space/tab>@<server_name>,这里的 <server_name> 就是防火墙分析仪的IP
- 保存并退出
在services 文件中做如下更改:
- 编辑 etc/services 文件
- 检查syslog server的设置端口,UDP 514/1514 正常监听
- 保存并退出
用以下命令重启syslog服务:
/etc/rc.d/init.d/syslog restart
在Liunx主机中配置syslog-ng daemon
- 在/etc/syslog-ng/syslog-ng.conf文件的末尾插入以下行:
destination fwa { udp("<server_name>" port(514)); };
log { source(src); destination(fwa); };
这里 <server_name> 为防火墙分析仪的IP地址
|
