デフォルトだとアクセスログにUNIXタイムスタンプしか出ないので非常にしんどい。
そのためログフォーマットを指定し、「YYYY/MM/DD HH:MM:SS」形式の時間をログに追加する。
環境
- Debian 10 ( buster )
- Squid 4.6
結論
squid.confに以下の2行を追記する。
内容は、ログフォーマットを定義し、アクセスログに適用するというもの。
デフォルトのログフォーマットに%{%Y/%m/%d %H:%M:%S}tlを追加しただけです。
/etc/squid/squid.conf
logformat timefm %{%Y/%m/%d %H:%M:%S}tl %ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt
access_log daemon:/var/log/squid/access.log timefm
上記の設定を適用するとこうなる。先頭に「YYYY/MM/DD HH:MM:SS」が追加されている。
/var/log/squid/access.log
# 設定前
1629912743.892 183 192.168.0.1 TCP_TUNNEL/200 32439 CONNECT blog.hir0.dev:443 proxy HIER_DIRECT/183.181.83.57 -
# 設定後
2021/08/26 02:38:16 1629913096.438 256 192.168.0.1 TCP_TUNNEL/200 32439 CONNECT blog.hir0.dev:443 proxy HIER_DIRECT/183.181.83.57 -
参考
こちらの記事の内容を短くまとめただけです。