el squid tiene una directiva: access_log que supuestamente se emplea para esto, pero la verdad es que las peticiones a esos dominios se están almacenando en ambos logs, en el principal y el otro fichero que estoy indicando. Yo intenté armar la solución de la siguiente manera:
Declaro una acl que apunte a la lista de dominios que deseo almacenar en un fichero de logs aparte:
Código BASH:
Ver original
acl dominios_nav_basica dstdomain -i "/etc/squid3/dom_nav_basica"
Y luego aplico la directiva access_log de la siguiente manera, indicando que todo lo que matchee con la acl dominios_nav_basica se almacene en el fichero access_nav_basica.log con con el formato de los logs de squid por defecto
Código BASH:
Ver original
access_log /var/logs/squid3/access_nav_basica.log squid dominios_nav_basica
Y por último el resto de los logs se almacenará en el fichero access.log normalmente:
Código BASH:
Ver original
access_log /var/logs/squid3/access.log squid !dominios_nav_basica
la cuestión es que el squid me sigue almacenando los logs de la navegación básica en ambos ficheros.
Espero haberme hecho entender, si tienen alguna otra solución me sería de ayuda.