squidのデフォルトではアクセスログはファイルに出力されます。サーバの台数が増えてきた時のことを考え、squidのアクセスログ出力をrsyslogに出力するように設定します。
■squidの設定
access_logの項目を以下のように記述します。ファシリティとレベルに関しては運用に併せて適宜変更してください。
access_log syslog:local5.info combined
これで、squidを再起動、または設定の再読み込みをすれば、syslogに対してアクセスログを出力するようになります。
■rsyslogの設定
rsyslog側の設定です。以下のように記述すると、squid-accesslog.logにアクセスログが出力されます。出力先ファイル名、ファシリティ等の設定は運用に併せて適宜設定してください。設定を変更後はrsyslogを再起動してください。
local5.* /var/log/squid-accesslog.log
rsyslogは他のrsyslogに対してログの情報を転送することができます。サーバが増えた時に設定を変えるだけで転送できるようになるので、早めに設定しておくと良いと思います。
