代理服务器的报表

防火墙分析仪的代理服务器报表是基于代理服务器的缓存日志，进行解析、分析而得到的。可以点击左导航面板或者报表页签下的对应链接进行查看。

Squid是Linux和UNIX平台上广泛采用的代理缓存服务器。它通常结合防火墙一起使用来保障内网的安全。

防火墙分析仪对来自代理服务器的日志进行解析、分析，生成有用的报表。因此，要想得到报表，需要配置Linux服务器上的Syslog，让其将(Squid)日志转发到防火墙分析仪。您可参见具体配置步骤进行配置。

也可以指定间隔，定期 导入Squid代理服务器日志。

根据Squid代理服务器的日志，可以生成如下报表：:

• 使用者排行报表
• 网站明细报表
• Squid使用概况报表

除了上述报表，Squid代理服务器也有实时报表。每个Squid代理服务器的实时报表显示不同时间段内跨过该服务器的流量负载。

配置Linux/ UNIX 主机上的Syslog服务

1. 以root用户登录，编辑/etc目录下的 syslog.conf文件
2. 在文件末尾，插入 *.*<space/tab>@<server_name> 这里 <server_name> 是防火墙分析仪的IP地址或主机名
3. 保存文件。
4. 编辑/etc目录下的services文件
5. 将syslog服务的端口更为514（防火墙分析仪的默认端口）
6. 保存文件。
7. 使用以下命令，重启syslog服务:
   /etc/rc.d/init.d/syslog restart

配置Linux机器上的 syslog-ng，插入以下内容   destination FWA { udp("<server_name>" port(514)); }; log { source(src); destination(FWA); };   到文件 /etc/syslog-ng/syslog-ng.conf的末尾。 这里 <server_name> 为防火墙分析仪机器的IP地址