一、Squid的概念

1、Squid的作用

Squid主要提供缓存加速、应用层过滤控制的功能。

2 、Web代理的工作机制

缓存网页对象，减少重复请求

代理客户机向网站请求数据，从而可以隐藏用户的真实IP地址。将获得的网页数据（静态Web元素）保存到缓存中并发送给客户机，以便下次请求相同的数据时快速响应。

3.代理服务器的概念

代理服务器是一个位于客户端和原始（资源）服务器之间的服务器，为了从原始服务器取得内容，客户端向代理服务器发送一个请求并指定原始服务器，然后代理服务器向原始服务器转交请求并将获得的内容返回给客户端。

4.代理服务器的作用

资源获取：代替客户端实现从原始服务器的资源获取。

加速访问：代理服务器可能离原始服务器更近，从而起到一定的加速作用。

缓存作用：代理服务器保存从原始服务器所获取的资源，从而实现客户端快速的获取。

隐藏真实地址：代理服务器代替客户端去获取原始服务器资源，从而隐藏客户端真实信息。

5.代理的基本类型

1、传统代理：适用于Internet，需在客户机指定代理服务器的地址和端口。

2、透明代理：客户机不需指定代理服务器的地址和端口，而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理。

3、反向代理：如果Squid反向代理服务器中缓存了该请求的资源，则将该请求的资源直接返回给客户端；否则反向代理服务器将向后台的Web服务器请求资源，然后将请求的应答返回给客户端，同时也将该应答缓存在本地，供下一个请求者使用。

6.使用代理的好处

提高Web访问速度

隐藏客户机的真实IP地址

二、安装配置squid

systemctl stop firewalldsystemctl disable firewalldsetenforce 0

2.1 安装Squid服务

[root@squid_server ~]# yum install -y gcc gcc++ make[root@squid_server ~]# cd /opt[root@squid_server opt]# rz -E#传入Squid安装包rz waiting to receive.[root@squid_server opt]# tar zxvf squid-3.5.28.tar.gz -C /opt[root@squid_server opt]# cd squid-3.5.28/[root@squid_server squid-3.5.28]# ./configure \> --prefix=/usr/local/squid \#指定安装目录路径> --sysconfdir=/etc \ #指定配置文件路径> --enable-arp-acl \#MAC地址管控，防止客户端使用IP欺骗> --enable-linux-netfilter \ #使用内核过滤> --enable-linux-tproxy \#支持透明模式> --enable-async-io=100 \#异步IO，提升存储性能> --enable-err-language="Simplify_Chinese" \ #错误信息的显示语言> --enable-underscore \ #允许URL中有下划线> --disable-poll \ #关闭默认使用poll模式> --enable-epoll \ #开启epoll模式提升性能> --enable-gnuregex#使用GNU正则表达式[root@squid_server squid-3.5.28]# make -j 2 && make install [root@squid_server squid-3.5.28]# ln -s /usr/local/squid/sbin/* /usr/local/sbin[root@squid_server squid-3.5.28]# useradd -M -s /sbin/nologin squid[root@squid_server squid-3.5.28]# chown -R squid:squid /usr/local/squid/var#此目录用于存放缓存文件，不修改权限或属主属组，squid将无法存储缓存

2.2 修改Squid的配置文件

[root@squid_server squid-3.5.28]# vim /etc/squid.conf# And finally deny all other access to this proxy##56行插入http_access allow all ##放在http_access deny all之前，允许任意客户机使用代理服务，控制规则自上而下匹配http_access deny all# Squid normally listens to port 3128http_port 3128##用来指定代理服务监听的地址和端口（默认的端口号为3128）##61行插入cache_effective_user squid ##添加，指定程序用户，用来设置初始化、运行时缓存的账户，否则启动不成功cache_effective_group squid ##添加，指定账号基本组##68行，缓存文件目录，默认为/usr/local/squid/var/cache/squid，这里不做修改coredump_dir /usr/local/squid/var/cache/squid

2.3 Squid的运行控制

1.检查配置文件语法是否正确

squid -k parse

2.启动Squid，第一次启动Squid服务时，会自动初始化缓存目录

squid -z #-z选项用来初始化缓存目录squid#启动squid服务

3.查看Squid服务端口号

netstat -natp | grep 'squid'

4.定期清理swap.state内无效数据

squid -k rotate -f /etc/squid.conf

当squid应用运行了一段时间之后，cache_dir对应的swap.state文件就会变得越来越大，里面的无效接口数据越来越多，这可能影响squid的响应时间，因此需要使用squid清理swap.state里面的无效数据，减少swap.state的大小。

2.4创建Squid服务脚本

[root@squid_server squid-3.5.28]# vim /etc/init.d/squid#!/bin/bas#chkconfig: 2345 90 25##2345为默认自启动级别，如是-代表任何级别都不自启动；90为启动优先级，25为停止优先级，优先级范围是0-100，数字越大，优先级越低。PID="/usr/local/squid/var/run/squid.pid"#指定进程文件路径CONF="/etc/squid.conf"#指定配置文件路径CMD="/usr/local/squid/sbin/squid"#指定程序文件路径case "$1" instart)netstat -natp | grep squid &> /dev/nullif [ $? -eq 0 ]thenecho "squid is running"elseecho "正在启动 squid..."$CMDfi;;stop)$CMD -k kill &> /dev/nullrm -rf $PID &> /dev/null;;status)[ -f $PID ] &> /dev/nullif [ $? -eq 0 ]thennetstat -natp | grep squidelseecho "squid is not running"fi;;restart)$0 stop &> /dev/nullecho "正在关闭 squid..."$0 start &> /dev/nullecho "正在启动 squid...";;reload)$CMD -k reconfigure;;check)$CMD -k parse;;*)echo "用法：$0{start|stop|status|reload|check|restart}";;esac

[root@squid_server squid-3.5.28]# chmod +x /etc/init.d/squid #添加可执行权限[root@squid_server squid-3.5.28]# chkconfig --add squid#添加到系统管理程序[root@squid_server squid-3.5.28]# chkconfig --level 35 squid on#设置squid启动级别，脚本中已定义

三、构建传统代理服务器

1.服务器IP

Squid服务器 192.168.100.6

Web服务器 192.168.100.7

Win10客户端

2. 修改Squid配置文件

[root@squid_server squid-3.5.28]# vim /etc/squid.conf# And finally deny all other access to this proxyhttp_access allow allhttp_access deny all# Squid normally listens to port 3128http_port 3128cache_effective_user squidcache_effective_group squid##63行插入cache_mem 64 MB##指定缓存功能所使用的内存空间大小，便于保持访问较频繁的WEB对象，容量最好为4的倍数，单位为MB，建议设为物理内存的1/4reply_body_max_size 10 MB##允许用户下载的最大文件大小，默认以字节为单位，当下载超过指定大小的Web对象时，浏览器的报错页面中会出现“请求或访问太大”的提示默认设置0表示不进行限制maximum_object_size 4096 KB##允许保存到缓存空间的最大对象大小，以KB为单位，超过大小限制的文件将不被缓存，而是直接转发给用户

3. 常用的配置选项

http_port 3128#监听端口 (还可以只监听一个IP http_port 192.168.0.1:3128)cache_mem 64MB#缓存占内存大小maximum_object_size 4096KB #最大缓存块reply_body_max_size 1024 allow all#限定下载文件大小access_log /var/log/squid/access.log #访问日志存放的地方visible_hostname proxy.test.xom#可见的主机名cache_dir ufs /var/spool/squid 100 16 256 \#ufs:缓存数据的存储格式\#/var/spool/squid 缓存目录\#100：缓存目录占磁盘空间大小（M）\#16：缓存空间一级子目录个数\#256：缓存空间二级子目录个数cache_mgr webmaster@#定义管理员邮箱http_access deny all #访问控制[root@squid_server squid-3.5.28]# systemctl restart squid

4. 生产环境中还需要修改防火墙规则

[root@squid_server squid-3.5.28]# iptables -F#清空原防火墙规则[root@squid_server squid-3.5.28]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT#不指定表将默认配置filter表，设置INPUT链规则，指定协议为tcp，指定端口3128，目标动作为ACCEPT接受

5. 客户机的代理配置

在网络和Internet—> 代理选项–>使用代理服务器（开）–>输入squid 服务器IP地址和3128端口

6.客户端访问测试

在客户端访问web服务器地址 192.168.100.7

(1)在squid 服务器查看日志

第一次访问：

tail -f /usr/local/squid/var/logs/access.log1631712886.7551 192.168.100.5 TCP_MISS/404 513 GET http://192.168.100.7/noindex/css/fonts/Light/OpenSans-Light.ttf - HIER_DIRECT/192.168.100.7 text/html1631712886.7631 192.168.100.5 TCP_MISS/404 525 GET http://192.168.100.7/noindex/css/fonts/LightItalic/OpenSans-LightItalic.ttf - HIER_DIRECT/192.168.100.7 text/html

第二次访问：

tail -f /usr/local/squid/var/logs/access.log1631713264.1491 192.168.100.5 TCP_MISS/404 523 GET http://192.168.100.7/noindex/css/fonts/BoldItalic/OpenSans-BoldItalic.ttf - HIER_DIRECT/192.168.100.7 text/html1631713264.1521 192.168.100.5 TCP_MISS/404 521 GET http://192.168.100.7/noindex/css/fonts/ExtraBold/OpenSans-ExtraBold.ttf - HIER_DIRECT/192.168.100.7 text/htmltext/html

第一次访问缓存后，第二次访问直接返回的squid服务器中的缓存数据，客户端的响应速度得到了提升，因为网页里面只有文字，所以提升不明显

(2)在web服务器查看日志

[root@web_server html]# tail -f /var/log/httpd/access_log192.168.100.6 - - [15/Sep/:06:40:06 +0800] "GET /test.html HTTP/1.1" 200 74 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.63 Safari/537.36 Edg/93.0.961.38"192.168.100.6 - - [15/Sep/:06:40:06 +0800] "GET /jobs.jpg HTTP/1.1" 200 73511 "http://192.168.122.11/test.html" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.63 Safari/537.36 Edg/93.0.961.38"

访问记录来自于squid代理服务器，使得服务端无法得知客户的真实IP。

四、构建透明代理服务器

1. 服务器配置

Squid服务器 内网ens33：192.168.100.6 外网ens37:12.0.0.1

Web服务器 12.0.0.12

Win10客户端 192.168.100.100

2.Squid服务器部署

2.1 修改Squid配置文件

[root@squid_server ~]# vim /etc/squid.conf# And finally deny all other access to this proxyhttp_access allow allhttp_access deny all# Squid normally listens to port 3128##60行，修改，添加提供内网服务的网卡IP地址，和支持透明代理选项transparenthttp_port 192.168.100.6:3128 transparent#此处修改cache_effective_user squidcache_effective_group squidcache_mem 64 MBreply_body_max_size 10 MBmaximum_object_size 4096 KB[root@squid_server ~]# systemctl restart squid

2.2 开启路由转发，实现本机中不同网段的地址转发

[root@squid_server ~]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf [root@squid_server ~]# sysctl -pnet.ipv4.ip_forward = 1

2.3 修改防火墙规则

[root@squid_server ~]# iptables -F[root@squid_server ~]# iptables -t nat -F[root@squid_server ~]# iptables -t nat -I PREROUTING -i ens33 -s 192.168.100.0/24 -p tcp --dport 80 -j REDIRECT --to 3128#用于转发http协议，将访问端口重定向到3128[root@squid_server ~]# iptables -t nat -I PREROUTING -i ens33 -s 192.168.100.0/24 -p tcp --dport 443 -j REDIRECT --to 3128#用于转发https协议，将访问端口重定向到3128[root@squid_server ~]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT#定义防火墙入站规则，允许3128的连接请求

3.ens37网卡设置

有的是ens36，不必纠结不影响

将网关和DNS注释掉

IPADDR=12.0.0.1NETMASK=255.255.255.0#GATEWAY=192.168.100.2#DNS1=192.168.100.2

4.web服务器设置

IPADDR=12.0.0.20NETMASK=255.255.255.0GATEWAY=12.0.0.1#网关为squid代理服务器中ens37的IP地址#DNS1=192.168.100.2#DNS注释掉就行

5.客户端设置

（1）将之前的代理开关，关闭

（2）网络适配器设置：网关为squid代理服务器中ens33的IP地址

6.客户端访问测试

1.查看Squid访问日志的新增记录

第一次访问：

1631797587.3469 192.168.100.100 TCP_MISS/403 5262 GET http://12.0.0.20/ - ORIGINAL_DST/12.0.0.20 text/html1631797587.3755 192.168.100.100 TCP_MISS/200 4298 GET http://12.0.0.20/images/poweredby.png - ORIGINAL_DST/12.0.0.20 image/png

第二次访问：

1631797660.9992 192.168.100.100 TCP_MISS/404 512 GET http://12.0.0.20/noindex/css/fonts/Bold/OpenSans-Bold.woff - ORIGINAL_DST/12.0.0.20 text/html1631797661.0391 192.168.100.100 TCP_MISS/404 513 GET http://12.0.0.20/noindex/css/fonts/Light/OpenSans-Light.ttf - ORIGINAL_DST/12.0.0.20 text/html

第一次访问缓存后，第二次访问直接返回的squid服务器中的缓存数据，客户端的响应速度得到了提升,

2.查看Web服务器访问日志记录

12.0.0.1 - - [16/Sep/:21:07:41 +0800] "GET /noindex/css/fonts/Light/OpenSans-Light.ttf HTTP/1.1" 404 240 "http://12.0.0.20/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.102 Safari/537.36 Edge/18.18363"12.0.0.1 - - [16/Sep/:21:07:41 +0800] "GET /noindex/css/fonts/Bold/OpenSans-Bold.ttf HTTP/1.1" 404 238 "http://12.0.0.20/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.102 Safari/537.36 Edge/18.18363"

访问记录来自于squid代理服务器的外网卡，使得服务端无法得知客户的真实IP。

五、构建反向代理服务器

1. 服务器配置

Squid服务器 192.168.100.6

Web1服务器 192.168.100.7

Web2服务器 192.168.100.8

Win10客户端 192.168.100.100

2. 配置Squid服务器

（1）修改配置文件

[root@squid_server ~]# vim /etc/squid.conf······##60行，插入http_port 192.168.100.6:80 accel vhost vportcache_peer 192.168.100.8 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web1cache_peer 192.168.100.9 parent 80 0 no-query originaservr round-robin max_conn=30 weight=1 name=web2cache_peer_domain web1 web2 #表示对的请求,squid向192.168.100.7和192.168.100.8的80端口发出请求systemctl restart squid.service

http_port 192.168.100.6:80 accel vhost vport

表示squid从一个缓存变成了一个Web服务器反向代理加速模式，这个时候squid在80端口监听请求，同时和web服务器的请求端口（vhost vport）绑定，这个时候请求到了squid，squid是不用转发请求的，而是直接要么从缓存中拿数据要么向绑定的端口直接请求数据。

accel：反向代理加速模式

vhost：支持域名或主机名来表示代理节点

vport：支持IP和端口来表示代理节点

cache_peer 192.168.100.7 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web1

parent：代表父节点，上下关系，非平级关系

80：代理内部web服务器的80端口

0：没有使用icp（电信运营商），表示就一台squid服务器

no-query：不做查询操作，直接获取数据

originserver：指定是源服务器

ronud-robin：指定squid通过轮询的方式将请求分发到其中一台父节点

max_conn：指定最大连接数

weight：指定权重

name：设置别名

(2).清空无效的路由规则

systemctl stop httpd#关闭本地httpd服务netstat -natp | grep ":80"iptables -Fiptables -t nat -F#放空3128端口iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

3 Web服务器页面准备

web1:192.168.100.7

systemctl stop firewalld.serviceyum install -y httpdsystemctl start httpdecho "this is a web1" > /var/www/html/index.html

web2:192.168.100.8

systemctl stop firewalld.serviceyum install -y httpdsystemctl start httpdecho "this is a web2" > /var/www/html/index.html

4、客户端访问测试

（1）把之前的代理关闭

此处修改没有权限的话，右键属性修改权限即可

（2）访问测试

（3）查看squid代理服务器访问记录

[root@localhost ~]# tail -f /usr/local/squid/var/logs/access.log1631803663.6436 192.168.100.100 TCP_MISS/200 368 GET / - ROUNDROBIN_PARENT/192.168.100.7 text/html1631803666.1493 192.168.100.100 TCP_REFRESH_UNMODIFIED/304 242 GET / - ROUNDROBIN_PARENT/192.168.100.7 -1631803666.1654 192.168.100.100 TCP_MISS/404 482 GET /favicon.ico - ROUNDROBIN_PARENT/192.168.100.7 text/html1631803667.2811 192.168.100.100 TCP_REFRESH_UNMODIFIED/304 242 GET / - ROUNDROBIN_PARENT/192.168.100.7 -1631803667.2954 192.168.100.100 TCP_MISS/404 482 GET /favicon.ico - ROUNDROBIN_PARENT/192.168.100.7 text/html1631803668.0632 192.168.100.100 TCP_REFRESH_UNMODIFIED/304 242 GET / - ROUNDROBIN_PARENT/192.168.100.7 -1631803668.8093 192.168.100.100 TCP_REFRESH_UNMODIFIED/304 242 GET / - ROUNDROBIN_PARENT/192.168.100.7 -1631803669.5472 192.168.100.100 TCP_REFRESH_UNMODIFIED/304 242 GET / - ROUNDROBIN_PARENT/192.168.100.7 -1631803670.5453 192.168.100.100 TCP_REFRESH_UNMODIFIED/304 242 GET / - ROUNDROBIN_PARENT/192.168.100.7 -1631803694.133

第一轮访问为TCP_MISS，说明没有缓存数据并GET网站静态资源，且两次访问都是RR轮询，访问结果分别是web2和web1。

第二轮访问为TCP_REFRESH_UNMODIFIED，说明squid服务器中已有网页资源，并直接向客户端返回网页数据。

(4) 查看Web服务器访问记录

web1：

tail -f /var/log/httpd/access_log192.168.100.6 - - [16/Sep/:22:47:49 +0800] "GET / HTTP/1.1" 304 - "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.102 Safari/537.36 Edge/18.18363"192.168.100.6 - - [16/Sep/:22:47:50 +0800] "GET / HTTP/1.1" 304 - "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.102 Safari/537.36 Edge/18.18363"

web2:

[root@localhost ~]# tail -f /var/log/httpd/access_log192.168.100.6 - - [16/Sep/:22:48:14 +0800] "GET / HTTP/1.1" 200 13 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.102 Safari/537.36 Edge/18.18363"

访问请求来自于squid代理服务器，无法查看到客户端ip。

六、ACL访问控制

1、ACL访问控制列表的概念

ACL(Access Control List)访问控制列表,主要用于过滤网络中的流量，是控制访问的一种技术手段。网络设备为了过滤报文，需要配置一系列的匹配条件对报文进行分类，应用在端口上，根据预先设定的策略，对特定端口的流量起到控制作用。

访问控制列表(ACL)由一组规则组成，在规则中定义允许或拒绝通过路由器的条件

利用ACL可以对经过路由器的数据包按照设定的规则进行过滤，使数据包有选择的通过路由器，起到防火墙的作用。

ACL一般只在以下路由器上配置：

内部网和外部网的边界路由器。

两个功能网络交界的路由器。

2、在配置文件squid.conf中，ACL访问控制的步骤

通过以下两个步骤来实现:

使用acl配置项定义需要控制的条件

通过http_access配 置项对已定义的列表做“允许"或“拒绝”访问的控制

3、定义访问控制列表

格式: acl 列表名称 列表类型 列表内容

• 列表名称: 名称自定义，相当于给acl起个名字

• 列表类型: 必须使用squid预定义的值，对应不同类别的控制条件

• 列表内容: 是要控制的具体对象，不同类型的列表所对应的内容也不一样，可以有多个值(以空格为分隔，为“或"的关系)

4 ACL访问控制方式

根据源地址、目标URL、文件类型等定义列表

acl 列表名称 列表类型 列表内容…

针对已定义的acl列表进行限制

http_access allow或deny列表名称…

5 ACL规则优先级

一个用户访问代理服务器时，Squid会顺序匹配Squid中定义的所有规则列表，一旦匹配成功，立即停止匹配

所有规则都不匹配时，Squid会使用与最后一条相反的规则

6 常用的ACL列表类型

src →>源地址

dst >自标地址

port→>端口

dstdomain>目标域

time →>访问时间

maxconn →最大并发连接

ourl_regex→目标URL地址

Urlpath_regex→整个目标URL路径

7、ACL访问控制的配置

环境：

Squid 代理服务器: 192.168.100.60

web服务器： 192.168.100.7

win10客户端： 192.168.100.10

方法一：定义访问控制列表

vim /etc/squid.conf......acl localhost src 192.168.100.6/32 #源地址为192.168.100.6acl MYLAN src 192.168.100.0/24 #客户机网段acl destinationhost dst 192.168.100.7/32#目标地址为192.168.100.7acl MC20 maxconn 20#最大并发连接20acl PORT port 21 #目标端口21acl DMBLOCK dstdomain . #目标域，匹配域内所有站点acl BURL url_regex -i ^rtsp:// ^emule://#以rtsp://.emule://开头的URL，-i表示忽略大小写acl PURL urlpath_regex -i \.mp3$ \.mp4$ \.rmvb$ #以.mp3、.mp4、.rmvb结尾的URL路径acl WORKTIME time MTWHF 08:30-17:30 #时间为周一--至周五8:30~17:30，"MTWHF"为每个星期的英文首字母第一条插入:http_access deny localhost

方法二: 启动对象列表管理

mkdir /etc/squidvim /etc/squid/dest.list192.168.100.6#Squid服务器IP192.168.100.0/24 #任意需要的网段vim /etc/ squid.conf.......acl destinationhost dst "/etc/squid/dest.list" #调用指定文件中的列表内容http access deny(或allow) destinationhost#注意，如果是拒绝列表，需要放在http_access allow all前面systemctl restart squid

7、Squid日志分析

1. 安装图像处理软件包

yum install -y pcre-devel gd gd-devel

2. 源码编译安装sarg

[root@squid_server ~]# mkdir /usr/local/sarg#创建软件安装目录[root@squid_server ~]# cd /opt[root@squid_server opt]# rz -E#传入sarg软件安装包rz waiting to receive.[root@squid_server opt]# tar zxvf sarg-2.3.7.tar.gz -C /opt[root@squid_server opt]# cd sarg-2.3.7/[root@squid_server sarg-2.3.7]# ./configure \> --prefix=/usr/local/sarg \#软件安装目录> --sysconfdir=/etc/sarg \ #配置文件目录，默认是/usr/local/etc> --enable-extraprotection #额外安全防护[root@squid_server sarg-2.3.7]# make -j 2 && make install

3. 修改配置文件/etc/sarg/sarg.conf

[root@squid_server sarg-2.3.7]# vim /etc/sarg/sarg.conf ##7行，取消注释access_log /usr/local/squid/var/logs/access.log ##指定访问日志文件##25行，取消注释（并修改）title "Squid User Access Reports" ##网页标题，可自定义修改##120行，取消注释（并修改）output_dir /var/www/html/sarg ##报告输出目录，可自定义修改##178行，取消注释user_ip no ##使用用户名显示##184行，取消注释并修改topuser_sort_field connect reverse ##top排序中，指定连接次数采用降序排列，升序是normal##190行，取消注释并修改user_sort_field connect reverse##对于用户访问记录，连接次数按降序排列##206行，取消注释并修改exclude_hosts /usr/local/sarg/noreport ##指定不计入排序的站点列表的文件，需自行创建，必须有该文件(可为空文件)，否则会报错##257行，取消注释overwrite_report no ##同名同日期的日志是否覆盖##289行，取消注释并修改mail_utility mailq.postfix##发送邮件报告命令##434行，取消注释并修改charset UTF-8 ##指定字符集UTF-8##518行，取消注释weekdays 0-6 ##top排行的周期周期，0表示周日##525行，取消注释hours 0-23 ##top排行的时间周期##633行，取消注释（并修改）www_document_root /var/www/html##指定网页根目录，务必为当前网页服务的根目录

4. 创建不计入站点文件，添加的域名将不被显示在排序中

[root@squid_server sarg-2.3.7]# cd /usr/local/sarg/[root@squid_server sarg]# lsbin share[root@squid_server sarg]# touch noreport

5. 创建软链接到PATH路径

[root@squid_server sarg]# ln -s /usr/local/sarg/bin/sarg /usr/local/bin

6. 安装apache并生成sarg

[root@squid_server sarg]# yum install -y httpd[root@squid_server sarg]# systemctl start httpd[root@squid_server sarg]# netstat -natp | grep 'httpd'tcp6 00 :::80 :::*LISTEN4808/httpd [root@squid_server sarg]# sargSARG: 纪录在文件: 19, reading: 100.00%SARG: 成功的生成报告在 /var/www/html/sarg/Sep09-Sep10

7. 浏览器访问查看

通过浏览器访问Squid服务器，查看sarg报告网页

8.添加计划任务，执行每天生成报告

脚本：

[root@squid_server sarg]# vim /usr/local/sarg/report.sh#!/bin/bash#Get current dateTODAY=$(date +%d/%/%m/%Y)#Get yesterday dateYESTERDAY=$(date -d '-1 day' +%d/%m/%Y)#Create daily_report/usr/local/sarg/bin/sarg -l /usr/local/squid/var/logs/access.log -o /var/www/html/sarg -z -d $YESTERDAY-$TODAY &> /dev/null#Delete old directory which mtime>30find /var/www/html/sarg -type d -a -name '20*' -a -mtime +30 -exec rm -rf {} \;exit 0[root@squid_server sarg]# chmod +x /usr/local/sarg/report.sh#赋予脚本执行权限

计划任务：

[root@squid_server sarg]# crontab -e0 0 * * * /usr/local/sarg/report.sh##分时日月周，添加计划性任务

sarg的命令行：