Squid ---- ACL訪問控制+sarg日誌分析
一:ACL的介紹
ACL(訪問控制列表)是一種基於包過濾的訪問控制技術,它可以根據設定的條件對接口上的數據包過濾,允許其通過或丟棄。訪問控制列表被廣泛的應用於路由器和三層交換機,藉助於訪問控制列表,可以有效地控制用戶對網絡的訪問,從而最大程度的保障網絡安全。
ACL的作用:
(1) 限制網絡流量、提高網絡性能
(2) 提供對通信流量的控制手
(3) 提供網絡訪問的基本安全
(4) 在網絡設備接口處,決定哪種類型的通信流量被轉發、哪種類型的通信流量被阻塞
二:ACL實驗過程
(接着透明代理模式之後。透明代理可查看我之前的博客)
1、沒有做訪問控制之前是可以訪問web服務器的
2、在squid代理服務器中設置ACL訪問規則
[root@squid ~]# vim /etc/squid.conf
[root@squid ~]# service squid stop
[root@squid ~]# service squid restart
正在關閉 squid...
關閉成功
正在啓動 squid...
啓動成功
[root@squid ~]# netstat -ntap | grep 3128
tcp 0 0 192.168.10.1:3128 0.0.0.0:* LISTEN 39440/(squid-1)
3、驗證是否被拒絕訪問
三:Sarg的介紹
SARG是一款基於網絡的工具,它可以分析Squid日誌,並以更詳細的方式展示分析。系統管理員可以利用SARG來監視哪些網站被訪問了,並跟蹤訪問量最大的網站和用戶 。採用HTML 格式,詳細列出每一位用戶訪問Internet 的站點信息、時間佔用信息、排名、連接次數、訪問量等 。
四:sarg日誌分析
1、安裝相關軟件包
[root@squid ~]# yum install gd gd-devel -y
2、解壓sarg壓縮包
[root@squid abc]# tar zxvf sarg-2.3.7.tar.gz -C /opt
3、安裝功能模塊,編譯安裝
[root@squid abc]# mkdir /usr/local/sarg ‘創建安裝目錄’
[root@squid sarg-2.3.7]# cd /opt/sarg-2.3.7
[root@squid sarg-2.3.7]# ./configure \
--prefix=/usr/local/sarg \
--sysconfdir=/etc/sarg \
--enable-extraprotection
[root@squid sarg-2.3.7]# make && make install
4、修改sarg配置文件
[root@squid sarg]# vim sarg.conf
(這麼幾行需要開啓和修改)
5、 添加不計入站點文件,添加的域名將不被顯示在排序中
[root@squid sarg]# touch /usr/local/sarg/noreport
6、創建軟鏈接,優化服務
[root@squid sarg]# ln -s /usr/local/sarg/bin/sarg /usr/local/bin
[root@squid sarg]# sarg
SARG: 紀錄在文件: 180, reading: 100.00%
SARG: 成功的生成報告在 /var/www/html/squid-reports/2020Mar20-2020Mar20
7、生成報告
[root@squid sarg]# sarg
SARG: 紀錄在文件: 180, reading: 100.00%
SARG: 成功的生成報告在 /var/www/html/squid-reports/2020Mar20-2020Mar20
[root@squid sarg]# cd /var/www/html/squid-reports/ ‘進入上方成功生成報告的目錄’
[root@squid squid-reports]# ls
2020Mar20-2020Mar20 images index.html
[root@squid squid-reports]# yum install httpd -y ‘安裝httpd’
[root@squid squid-reports]# systemctl start httpd ‘開啓http服務’
[root@squid squid-reports]# systemctl stop firewalld
[root@squid squid-reports]# setenforce 0 ‘關閉防火牆’
8、使用客戶端訪問Sarg日誌
執行週期性計劃任務,每天都生成報告
[root@squid squid-reports]# sarg -l /usr/local/squid/var/logs/access.log -o /var/www/html/squid-reports/ -z -d $(date -d "1 day ago" +%d/%m/%Y)-$(date +%d/%m/%Y)
再次查看sarg日誌,多出一條記錄: