Squid 日志详解

access.log 日志
在squid中access访问日志最为重要,位于/var/log/squid/access.log,Squid把关于HTTP响应的关键信息存放在access.log里。该文件是基于行的,也就是说每行对应一个客户端请求。 squid记录客户端IP(或主机名)、请求URL、响应size、和其他信息。
常用的记录格式如下(包含了10个域):

例如:

1206507660.803  84367 192.168.1.114 TCP_MISS/502 1486 GET 
http://123.138.238.114/QQ2008SpringKB1.exe - DIRECT/123.138.238.114 text/html

下面来看看意思

继续阅读→

linux文件合并,去重,分割

第一:两个文件的交集,并集
前提条件:每个文件中不得有重复行

  1. 取出两个文件的并集(重复的行只保留一份)
  2. 取出两个文件的交集(只留下同时存在于两个文件中的文件)
  3. 删除交集,留下其他的行
  4. cat file1 file2 | sort | uniq > file3
  5. cat file1 file2 | sort | uniq -d > file3
  6. cat file1 file2 | sort | uniq -u > file3

第二:两个文件合并
一个文件在上,一个文件在下
cat file1 file2 > file3
一个文件在左,一个文件在右
paste file1 file2 > file3

第三:一个文件去掉重复的行:
sort file |uniq
注意:重复的多行记为一行,也就是说这些重复的行还在,只是全部省略为一行!
sort file |uniq -u
上面的命令可以把重复的行全部去掉,也就是文件中的非重复行!

具体细节可以查看,cat,sort,uniq等命令的详细介绍

第四:将一个大的文件分割成多个小文件:

采用一个50M大小的日志文件进行测试。
日志文件名:log.txt.gz。
文件行数:208363

方法1:(split分割)
语法:split [-<行数>][-b <字节>][-C <字节>][-l <行数>][要切割的文件][输出文件名]

gunzip log.txt.gz //一定要先解压,否则分割的文件是不能cat/zcat显示;

wc -l log.txt //计算一个文件的总行数;

208363 log.txt

split -l 120000 log.txt newlog //通过指定行数,将日志分割成两个文件;

du -sh *50M log.txt

29M newlogaa
22M newlogab

file * //分割后的文件与原文件属性一样

log.txt: ASCII text, with very long lines, with CRLF line terminators
newlogaa: ASCII text, with very long lines, with CRLF line terminators
newlogab: ASCII text, with very long lines, with CRLF line terminators

gzip newlogaa newlogab //将分割后的文件进行压缩,以便传输

方法2:(dd分割)

gunzip log.txt.gz //一定要先解压,否则分割的文件是不能cat/zcat显示;

#dd bs=20480 count=1500 if=log.txt of=newlogaa //按大小分第一个文件

#dd bs=20480 count=1500 if=log.txt of=newlogab skip=1500 //将大小之后的生成另一个文件#file *

log.txt: ASCII text, with very long lines, with CRLF line terminators
newlogaa: ASCII text, with very long lines, with CRLF line terminators
newlogab: ASCII text, with very long lines, with CRLF line terminators

分割没问题,但会出现同一行分到不同文件的情况,除非你以及日志分析系统可以“容忍”。

方法3:(head+tail 分割)
#gzip log.txt.gz //如不解压缩,下面请用zcat。
#wc -l log.txt //统计一个行数
208363 log.txt

head -n echo $((208363/2+1)) log.txt > newloga.txt //前x行重定向输出到一个文件中;

#tail –n echo $((208363-208362/2-1)) log.txt >newlogb.txt //后x行重定向输出到一个文件中;

#gzip newloga.txt newlogb.txt //将两个文件进行压缩

方法4:(awk分割)
#gzip log.txt.gz#awk ‘{if (NR<120000) print $0}’ log.txt >newloga.txt#awk ‘{if (NR>=120000) print $0}’ log.txt >newlogb.txt

以上两个命令,都要遍历整个文件,所以考虑到效率,应使用合并成:
#awk ‘{if (NR<120000) print $0 >”newloga.txt”;if (NR>=120000) print $0>”newlogb.txt”}’ log.txt

以上四种方法,除了dd之外的三种方式都可以很好的整行分割日志文件。进行分割时,应考虑在读一次文件的同时完成,如不然,按下面的方式分割:
Cat log.txt| head –12000 >newloga.txt
Cat log.txt | tail –23000 >newlogb.txt
如用此方法分割文件的后一部分,那么执行第二行命令文件时,前x行是白白读一遍的,执行的效率将很差,如文件过大,还可能出现内存不够的情况。

HSTS Preload,让浏览器强制全站https

1.首先配置全站https
2.在nginx的server段添加如下

add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";
add_header X-Frame-Options "DENY";

3.到这里提交,根域也要做A记录的,https://hstspreload.appspot.com/
5.通过之后,所有的主流浏览器包括 Chrome,Firefox、Safari 和 IE都会支持.可以在这里看到列表
其实我就是为了救一下一个被墙的域名,当然dns污染还是没救的.
具体的看以参考这里

解决VPS访问google需要输入验证码的问题

其实就是禁用IPV6
方法一:

echo "net.ipv6.conf.all.disable_ipv6=1" >>/etc/sysctl.conf
echo "net.ipv6.conf.default.disable_ipv6=1">>/etc/sysctl.conf
echo "net.ipv6.conf.lo.disable_ipv6=1">>/etc/sysctl.conf
sysctl -p

重启网卡

/etc/init.d/networking restart

方法二:

echo '1' > /proc/sys/net/ipv6/conf/lo/disable_ipv6  
echo '1' > /proc/sys/net/ipv6/conf/lo/disable_ipv6  
echo '1' > /proc/sys/net/ipv6/conf/all/disable_ipv6  
echo '1' > /proc/sys/net/ipv6/conf/default/disable_ipv6

方法二重启之后失效.