forum.opennet.ru - "Помогите разобраться с логами" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помогите разобраться с логами"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите разобраться с логами"
Сообщение от Ярослав (??) on 07-Дек-04, 12:37 (MSK)
Настроен Squid2.4 Авторизация через ncsa_auth В логи пишется слейдующее... 1102398721.633 0 192.168.254.0 NONE/400 1128 GET / - NONE/- - 1102401599.083 0 192.168.254.0 TCP_DENIED/407 1379 GET http://www.r0.ru/ - NONE/- - 1102401602.478 4 192.168.254.0 TCP_HIT/200 4287 GET http://www.r0.ru/ 123 NONE/- text/html Вопрос что в этих строках что значит и почему сюда не пишутся юзеры которые качают данные
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Помогите разобраться с логами, dima, 12:53 , 07-Дек-04, (1)
Помогите разобраться с логами, Yaroslav_a, 13:19 , 07-Дек-04, (2)
- Помогите разобраться с логами, dima, 13:32 , 07-Дек-04, (3)
  - Помогите разобраться с логами, Yaroslav_a, 13:51 , 07-Дек-04, (4)
    - Помогите разобраться с логами, dima, 13:56 , 07-Дек-04, (5)
      - Помогите разобраться с логами, Yaroslav_a, 14:09 , 07-Дек-04, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите разобраться с логами"

Сообщение от dima (??) on 07-Дек-04, 12:53  (MSK)

Добрый день вот вам пример лога запроса

1032862411.262 (1) 96(2) 10.128.15.4 (3) TCP_MEM_HIT/200 (4) 2581 (5)
   GET http://www.ru/eng/images/ssilki.jpg(6) board\sag NONE/- image/jpeg
   (8)
     * Первый параметр: время в UNIX формате.
   В приведенном примере это дата: Tue Sep 24 14:13:31 2002
     * Второй параметр показывает время прохождения запроса через
       кеш-сервер и для составления статистических отчетов значения не
       имеет.
     * Третий параметр представляет из себя адрес компьютера, сделавшего
       запрос.
     * Четвертый параметр - результат поиска в Кещ-базе данного ресурса.
       В нашем примере ПРОКСИ-сервер нашел данную картинку в памяти
       сервера.
     * Пятый параметр это размер запрашиваемого ресурса в байтах
     * Шестой параметр это URL запрашиваемого ресурса
     * Седьмой параметр это логин пользователя, запросившего ресурс. В
       данном примере авторизация производиться через Windows домен,
       поэтому в примере отображен логин(sag) и домен(board)
       Windows-пользователя.
     * Восьмой параметр - это тип запрашиваемого ресурса (в нашем случае
       это картинка).

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите разобраться с логами"

Сообщение от Yaroslav_a (ok) on 07-Дек-04, 13:19  (MSK)

Так почему всеже не пишется какой юзер качает данные ip не машины с которой ходили.... ip 192.168.254.1

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Помогите разобраться с логами"

Сообщение от dima (??) on 07-Дек-04, 13:32  (MSK)

у вас не видно следов аутентификации, вот пример моего лога запроса, аутентификация тоже ncsa_auth,  1102273398.586     93 10.1.96.15 TCP_IMS_HIT/304 255 GET http://img.yandex.ru/i/arr-t.gif SPospelov NONE/- image/gif
SPospelov это имя пользователя который прошёл аутентификацию

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Помогите разобраться с логами"

Сообщение от Yaroslav_a (ok) on 07-Дек-04, 13:51  (MSK)

А как это сделать что бы было видно следы аунтефикации

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Помогите разобраться с логами"

Сообщение от dima (??) on 07-Дек-04, 13:56  (MSK)

это сам сквид прописывает после того как вы пройдёте аутентификацию и введёте логин с паролем, покажите свой конфиг, может там что будет видно

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Помогите разобраться с логами"

Сообщение от Yaroslav_a (ok) on 07-Дек-04, 14:09  (MSK)

теперь так...
192.168.254.1 123 - [07/Dec/2004:16:52:20 +0600] "GET http://www.r0.ru/ HTTP/1.1" 304 284 TCP_IMS_HIT:NONE
192.168.254.1 123 - [07/Dec/2004:16:52:21 +0600] "GET http://images.rambler.ru/n/i/_.gif HTTP/1.1" 404 774 TCP_
1 - ip
2 - юзер
3 дата
4 откуда принял
5 ????
6 ????
7 протокол
ЧТО означают ??? Что это за параметры...
и как настроить сквич чтобы он работал и на FTP ???
Киньте ключики со значениями плз...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите разобраться с логами"
Сообщение от dima (??) on 07-Дек-04, 12:53 (MSK)
Добрый день вот вам пример лога запроса 1032862411.262 (1) 96(2) 10.128.15.4 (3) TCP_MEM_HIT/200 (4) 2581 (5) GET http://www.ru/eng/images/ssilki.jpg(6) board\sag NONE/- image/jpeg (8) * Первый параметр: время в UNIX формате. В приведенном примере это дата: Tue Sep 24 14:13:31 2002 * Второй параметр показывает время прохождения запроса через кеш-сервер и для составления статистических отчетов значения не имеет. * Третий параметр представляет из себя адрес компьютера, сделавшего запрос. * Четвертый параметр - результат поиска в Кещ-базе данного ресурса. В нашем примере ПРОКСИ-сервер нашел данную картинку в памяти сервера. * Пятый параметр это размер запрашиваемого ресурса в байтах * Шестой параметр это URL запрашиваемого ресурса * Седьмой параметр это логин пользователя, запросившего ресурс. В данном примере авторизация производиться через Windows домен, поэтому в примере отображен логин(sag) и домен(board) Windows-пользователя. * Восьмой параметр - это тип запрашиваемого ресурса (в нашем случае это картинка).
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Помогите разобраться с логами"
Сообщение от Yaroslav_a (ok) on 07-Дек-04, 13:19 (MSK)
Так почему всеже не пишется какой юзер качает данные ip не машины с которой ходили.... ip 192.168.254.1
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Помогите разобраться с логами"
	Сообщение от dima (??) on 07-Дек-04, 13:32 (MSK)
	у вас не видно следов аутентификации, вот пример моего лога запроса, аутентификация тоже ncsa_auth, 1102273398.586 93 10.1.96.15 TCP_IMS_HIT/304 255 GET http://img.yandex.ru/i/arr-t.gif SPospelov NONE/- image/gif SPospelov это имя пользователя который прошёл аутентификацию
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Помогите разобраться с логами"
	Сообщение от Yaroslav_a (ok) on 07-Дек-04, 13:51 (MSK)
	А как это сделать что бы было видно следы аунтефикации
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Помогите разобраться с логами"
	Сообщение от dima (??) on 07-Дек-04, 13:56 (MSK)
	это сам сквид прописывает после того как вы пройдёте аутентификацию и введёте логин с паролем, покажите свой конфиг, может там что будет видно
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Помогите разобраться с логами"
	Сообщение от Yaroslav_a (ok) on 07-Дек-04, 14:09 (MSK)
	теперь так... 192.168.254.1 123 - [07/Dec/2004:16:52:20 +0600] "GET http://www.r0.ru/ HTTP/1.1" 304 284 TCP_IMS_HIT:NONE 192.168.254.1 123 - [07/Dec/2004:16:52:21 +0600] "GET http://images.rambler.ru/n/i/_.gif HTTP/1.1" 404 774 TCP_ 1 - ip 2 - юзер 3 дата 4 откуда принял 5 ???? 6 ???? 7 протокол ЧТО означают ??? Что это за параметры... и как настроить сквич чтобы он работал и на FTP ??? Киньте ключики со значениями плз...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх