В squid.conf у нас есть
http_access запретить ACL
ловит много попыток подключения, поэтому заполняет access.log строками TCP_DENIED.
Это нормальное поведение, но для нас слишком многословно. Можно ли избежать регистрации этих?
С уважением, Сала
Каждый HTTP-запрос, сделанный через прокси-сервер, должен регистрироваться в журнале доступа к прокси с соответствующим статусом, поэтому squid его регистрирует. Итак - нет, такого способа не существует, если вы собираетесь использовать только squid. Однако вы можете установить сокет fifo с приложением для чтения из него в качестве файла журнала для squid, а затем манипулировать строками журнала squid в приложении для чтения журнала, объединяя их любым способом.
Директива access_log в squid.conf определяет, где и как должны регистрироваться данные access.log. За этой директивой может следовать список ACL, которые должны соответствовать любому заданному запросу, который будет записан на этот вывод. http://www.squid-cache.org/Doc/config/access_log/
Сделать это можно так:
acl dontLog http_status 403 access_log none dontLog access_log stdio:/var/log/squid/access.log squid
... или вот так:
acl dontLog http_status 403 access_log stdio:/var/log/squid/access.log squid !dontLog