The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ACL для access_log и CONNECT"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Учет работы пользователей, логи)
Изначальное сообщение [ Отслеживать ]

"ACL для access_log и CONNECT"  +/
Сообщение от dalex (??) on 28-Окт-14, 15:57 
Добрый день!

Имею Squid 3.3.13. Хочу что бы в лог писались только скачанный трафик, т.е. по сути с http_status 200-300. Но по сути в моей проблеме даже попытка отделять записи с кодами 0-500 не помогает.

В настройках логов:

acl normal_reply http_status 0-599
access_log /var/log/squid/access_200.log squid normal_reply

Так вот, в моём случае, если пользователь ходит на сайт по https, то в логи не пишутся записи с CONNECT методом и кодом 200.  С этого же сайта пишутся записи CONNECT и кодами 407, например, но с кодом 200 почему то игнорируется.

Если убрать фильтр normal_reply, то пишутся все строки, в том числе и CONNECT/200.

Подскажите, пожалуйста, где я затупил?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "ACL для access_log и CONNECT"  +/
Сообщение от Andrey Mitrofanov on 28-Окт-14, 17:07 
> acl normal_reply http_status 0-599
> 407, например, но с кодом 200 почему то игнорируется.
> Подскажите, пожалуйста, где я затупил?

Наверное, у HTTPS _в _сквиде _нет HTTP статуса, поэтому любая его проверка неуспешна. Независимо от того, что колонка в логе есть и число в ней есть.

+++Суслика видишь? А он есть.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "ACL для access_log и CONNECT"  +/
Сообщение от dalex (??) on 28-Окт-14, 17:12 
>> acl normal_reply http_status 0-599
>> 407, например, но с кодом 200 почему то игнорируется.
>> Подскажите, пожалуйста, где я затупил?
> Наверное, у HTTPS _в _сквиде _нет HTTP статуса, поэтому любая его проверка
> неуспешна. Независимо от того, что колонка в логе есть и число
> в ней есть.
> +++Суслика видишь? А он есть.

Тогда почему если не ставить это правило, то статус 200 в лог пишется?  Или если правило установлено и под правило подпадает 407 статус _HTTP_, то он проходит в лог?  Двойные стандарты?  200 у https не может быть, а 407 может?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "ACL для access_log и CONNECT"  +/
Сообщение от Andrey Mitrofanov on 28-Окт-14, 17:26 
>> Наверное, у HTTPS _в _сквиде _нет

Ну, я только предположил. Найдёшь "лучшее" объяснение -- расскажи.

>> +++Суслика видишь? А он есть.
> статус _HTTP_, то он проходит в лог?  Двойные стандарты?  

Двойные протоколы.
google://squid+"https"+acl+site:www.opennet.ru + то же без части site:....

+++В действительности всё не так, как на самом деле!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру