форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid и других прокси серверов (Учет работы пользователей, логи)
Изначальное сообщение		[ Отслеживать ]

"ACL для access_log и CONNECT"	+/–
Сообщение от dalex (??) on 28-Окт-14, 15:57
Добрый день! Имею Squid 3.3.13. Хочу что бы в лог писались только скачанный трафик, т.е. по сути с http_status 200-300. Но по сути в моей проблеме даже попытка отделять записи с кодами 0-500 не помогает. В настройках логов: acl normal_reply http_status 0-599 access_log /var/log/squid/access_200.log squid normal_reply Так вот, в моём случае, если пользователь ходит на сайт по https, то в логи не пишутся записи с CONNECT методом и кодом 200.  С этого же сайта пишутся записи CONNECT и кодами 407, например, но с кодом 200 почему то игнорируется. Если убрать фильтр normal_reply, то пишутся все строки, в том числе и CONNECT/200. Подскажите, пожалуйста, где я затупил?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ACL для access_log и CONNECT"	+/–
Сообщение от Andrey Mitrofanov on 28-Окт-14, 17:07
> acl normal_reply http_status 0-599 > 407, например, но с кодом 200 почему то игнорируется. > Подскажите, пожалуйста, где я затупил? Наверное, у HTTPS _в _сквиде _нет HTTP статуса, поэтому любая его проверка неуспешна. Независимо от того, что колонка в логе есть и число в ней есть. +++Суслика видишь? А он есть.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "ACL для access_log и CONNECT"	+/–
	Сообщение от dalex (??) on 28-Окт-14, 17:12
	>> acl normal_reply http_status 0-599 >> 407, например, но с кодом 200 почему то игнорируется. >> Подскажите, пожалуйста, где я затупил? > Наверное, у HTTPS _в _сквиде _нет HTTP статуса, поэтому любая его проверка > неуспешна. Независимо от того, что колонка в логе есть и число > в ней есть. > +++Суслика видишь? А он есть. Тогда почему если не ставить это правило, то статус 200 в лог пишется?  Или если правило установлено и под правило подпадает 407 статус _HTTP_, то он проходит в лог?  Двойные стандарты?  200 у https не может быть, а 407 может?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "ACL для access_log и CONNECT"	+/–
	Сообщение от Andrey Mitrofanov on 28-Окт-14, 17:26
	>> Наверное, у HTTPS _в _сквиде _нет Ну, я только предположил. Найдёшь "лучшее" объяснение -- расскажи. >> +++Суслика видишь? А он есть. > статус _HTTP_, то он проходит в лог?  Двойные стандарты?   Двойные протоколы. google://squid+"https"+acl+site:www.opennet.ru + то же без части site:.... +++В действительности всё не так, как на самом деле!
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема