francyfox6 дек 2025 в 10:15

Анализируем UDP логи Squid-proxy

Средний

12 мин

Серверное администрирование * JavaScript * Веб-разработка *

Из песочницы

Комментарии 3

gotch 6 дек 2025 в 18:08

В Elastic есть готовая интеграция Squid. Сам не большой фанат их решений из коробки, но можно взять за основу и сделать лучше.

Что будет с логами, если UDP приемник недоступен?

francyfox 7 дек 2025 в 03:39

С логами ничего не будет. Squid продолжит работу. Каждый лог сохраняется в редис (время жизни одна неделя, если нет переполнения). Речь идёт о том как после разрыва восстановить пропущенные данные? Думаю я никак не могу отправить запрос на squid в стиле: отдай мне данные с такого по такой период. Он просто отправляет свежие данные пачкой по 2-10 штук.

gotch 7 дек 2025 в 07:35

Squid продолжит работу, но логи будут утрачены. Поэтому сохранение в файл и его парсинг - более надёжный вариант. Иногда утрата логов - неприемлема (если они, например, используются не для обсчета статистики, а для событий ИБ)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий