Re: Problema Squid - Data no Log
O primeiro parece ser um log do apache e o segundo é um log do squid. Tenha certeza que ninguem lhe pregou uma peça copiando um arquivo sobre o outro. Agora também existe o parametro logformat no /etc/squid/squid.conf que pode determinar o formato de log onde certos campos podem ser suprimidos e outros podem ser ser acrescentados, se ambos os squids tiverem configurados para um logformat diferente entao isso explicaria tal diferença nos logs. Se conseguir resolver o problema, apenas dê um post na lista para ajudar no histórico. []'s e sucesso. Em 20/03/07, Gustavo Carvalho[EMAIL PROTECTED] escreveu: Galera, esotu com um problema. Configurei um servidor squid proxy e o log de access esta sendo gerado desta forma. IP DATA == 10.1.7.3 - - [20/Mar/2007:11:29:58 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 2412 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:58 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 5410 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:58 -0300] GET http://tbn0.google.com/images ? HTTP/1.1 200 2716 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 2055 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 3071 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 2790 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 2409 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 2536 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images ? HTTP/1.1 200 4980 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 3854 TCP_MISS:DIRECT == Configurei o outro servidor e olha a diferença do log 1174400960.127517 10.2.99.250 TCP_MISS/200 457 GET http://groningen.ebuddy.com/servlet/update? - DIRECT/193.238.162.42 text/html 1174400960.594 10981 10.2.99.248 TCP_MISS/200 441 GET http://missouri.ebuddy.com/xml/messages.jsp? - DIRECT/8.6.13.18 text/xml 1174400962.478546 10.2.99.250 TCP_MISS/200 267 GET http://groningen.ebuddy.com/servlet/send ? - DIRECT/193.238.162.42 text/html 1174400965.335 1306 10.2.99.250 TCP_MISS/200 267 POST http://groningen.ebuddy.com/servlet/send - DIRECT/193.238.162.42 text/html 1174400970.713910 10.2.99.250 TCP_MISS/200 594 GET http://groningen.ebuddy.com/servlet/update ? - DIRECT/193.238.162.42 text/html 1174400973.090 10469 10.2.99.248 TCP_MISS/200 441 GET http://missouri.ebuddy.com/xml/messages.jsp ? - DIRECT/8.6.13.18 text/xml 1174400974.427571 10.2.99.250 TCP_MISS/200 1274 GET http://by137fd.bay137.hotmail.msn.com/cgi-bin/dasp/attachmentPrgrs.asp - DIRECT/64.4.48.124 text/html 1174400981.607973 10.2.99.248 TCP_MISS/200 356 GET http://missouri.ebuddy.com/dispatch.jsp? - DIRECT/8.6.13.18 text/html 1174400981.821 1079 10.2.99.250 TCP_MISS/200 365 GET http://groningen.ebuddy.com/servlet/update? - DIRECT/193.238.162.42 text/html 1174400984.407 12 10.2.99.248 TCP_IMS_HIT/304 274 GET http://vcontent.ebuddy.com/ads/eb/banner_www_rectangle.html - NONE/- text/html 1174400984.830 90 10.2.99.248 TCP_IMS_HIT/304 274 GET http://vcontent.ebuddy.com/ads/eb/banner_www_leader_new.html - NONE/- text/html 1174400985.531 1113 10.2.99.248 TCP_MISS/200 1795 GET http://vad.adbasket.net/maxmm/adjs.php? - DIRECT/193.238.160.61 application/x-javascript Alguem sabe me dizer qual o parametro para que o segundo servidor gere o log identico ao promeiro? Att Gustavo de Carvlaho
Re: Problema Squid - Data no Log
hamacker escreveu: O primeiro parece ser um log do apache e o segundo é um log do squid. Tenha certeza que ninguem lhe pregou uma peça copiando um arquivo sobre o outro. Veja no arquivo squid.conf linha 748: # TAG: emulate_httpd_log on|off # The Cache can emulate the log file format which many 'httpd' # programs use. To disable/enable this emulation, set # emulate_httpd_log to 'off' or 'on'. The default # is to use the native log format since it includes useful # information that Squid-specific log analyzers use. # #Default: # emulate_httpd_log off Veja que o valor default é off, caso não configurado, ou seja, gera o segundo formato de log, mas caso tenha descomentado o campo e setado para on, deve gerar o primeiro formato de log Nunca alterei esta TAG mas tudo leva a crer que é culpa dela. Daniel Dias CTBC - Ribeirão Preto Agora também existe o parametro logformat no /etc/squid/squid.conf que pode determinar o formato de log onde certos campos podem ser suprimidos e outros podem ser ser acrescentados, se ambos os squids tiverem configurados para um logformat diferente entao isso explicaria tal diferença nos logs. Se conseguir resolver o problema, apenas dê um post na lista para ajudar no histórico. []'s e sucesso. Em 20/03/07, Gustavo Carvalho[EMAIL PROTECTED] escreveu: Galera, esotu com um problema. Configurei um servidor squid proxy e o log de access esta sendo gerado desta forma. IP DATA == 10.1.7.3 - - [20/Mar/2007:11:29:58 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 2412 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:58 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 5410 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:58 -0300] GET http://tbn0.google.com/images ? HTTP/1.1 200 2716 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 2055 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 3071 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 2790 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 2409 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 2536 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images ? HTTP/1.1 200 4980 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 3854 TCP_MISS:DIRECT == Configurei o outro servidor e olha a diferença do log 1174400960.127517 10.2.99.250 TCP_MISS/200 457 GET http://groningen.ebuddy.com/servlet/update? - DIRECT/193.238.162.42 text/html 1174400960.594 10981 10.2.99.248 TCP_MISS/200 441 GET http://missouri.ebuddy.com/xml/messages.jsp? - DIRECT/8.6.13.18 text/xml 1174400962.478546 10.2.99.250 TCP_MISS/200 267 GET http://groningen.ebuddy.com/servlet/send ? - DIRECT/193.238.162.42 text/html 1174400965.335 1306 10.2.99.250 TCP_MISS/200 267 POST http://groningen.ebuddy.com/servlet/send - DIRECT/193.238.162.42 text/html 1174400970.713910 10.2.99.250 TCP_MISS/200 594 GET http://groningen.ebuddy.com/servlet/update ? - DIRECT/193.238.162.42 text/html 1174400973.090 10469 10.2.99.248 TCP_MISS/200 441 GET http://missouri.ebuddy.com/xml/messages.jsp ? - DIRECT/8.6.13.18 text/xml 1174400974.427571 10.2.99.250 TCP_MISS/200 1274 GET http://by137fd.bay137.hotmail.msn.com/cgi-bin/dasp/attachmentPrgrs.asp - DIRECT/64.4.48.124 text/html 1174400981.607973 10.2.99.248 TCP_MISS/200 356 GET http://missouri.ebuddy.com/dispatch.jsp? - DIRECT/8.6.13.18 text/html 1174400981.821 1079 10.2.99.250 TCP_MISS/200 365 GET http://groningen.ebuddy.com/servlet/update? - DIRECT/193.238.162.42 text/html 1174400984.407 12 10.2.99.248 TCP_IMS_HIT/304 274 GET http://vcontent.ebuddy.com/ads/eb/banner_www_rectangle.html - NONE/- text/html 1174400984.830 90 10.2.99.248 TCP_IMS_HIT/304 274 GET http://vcontent.ebuddy.com/ads/eb/banner_www_leader_new.html - NONE/- text/html 1174400985.531 1113 10.2.99.248 TCP_MISS/200 1795 GET http://vad.adbasket.net/maxmm/adjs.php? - DIRECT/193.238.160.61 application/x-javascript Alguem sabe me dizer qual o parametro para que o segundo servidor gere o log identico ao promeiro? Att Gustavo de Carvlaho -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problema Squid - Data no Log
Valeu daniel... e isso mesmo. Acredito que seja por causa desta mesma conf que meu sar não gera relatorio direito. Vou realizar testes e ver o que dá Mais uma vez, valeu a todos. att Em 22/03/07, Daniel Vieira Dias [EMAIL PROTECTED] escreveu: hamacker escreveu: O primeiro parece ser um log do apache e o segundo é um log do squid. Tenha certeza que ninguem lhe pregou uma peça copiando um arquivo sobre o outro. Veja no arquivo squid.conf linha 748: # TAG: emulate_httpd_log on|off # The Cache can emulate the log file format which many 'httpd' # programs use. To disable/enable this emulation, set # emulate_httpd_log to 'off' or 'on'. The default # is to use the native log format since it includes useful # information that Squid-specific log analyzers use. # #Default: # emulate_httpd_log off Veja que o valor default é off, caso não configurado, ou seja, gera o segundo formato de log, mas caso tenha descomentado o campo e setado para on, deve gerar o primeiro formato de log Nunca alterei esta TAG mas tudo leva a crer que é culpa dela. Daniel Dias CTBC - Ribeirão Preto Agora também existe o parametro logformat no /etc/squid/squid.conf que pode determinar o formato de log onde certos campos podem ser suprimidos e outros podem ser ser acrescentados, se ambos os squids tiverem configurados para um logformat diferente entao isso explicaria tal diferença nos logs. Se conseguir resolver o problema, apenas dê um post na lista para ajudar no histórico. []'s e sucesso. Em 20/03/07, Gustavo Carvalho[EMAIL PROTECTED] escreveu: Galera, esotu com um problema. Configurei um servidor squid proxy e o log de access esta sendo gerado desta forma. IP DATA == 10.1.7.3 - - [20/Mar/2007:11:29:58 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 2412 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:58 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 5410 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:58 -0300] GET http://tbn0.google.com/images ? HTTP/1.1 200 2716 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 2055 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 3071 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 2790 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 2409 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 2536 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images ? HTTP/1.1 200 4980 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 3854 TCP_MISS:DIRECT == Configurei o outro servidor e olha a diferença do log 1174400960.127517 10.2.99.250 TCP_MISS/200 457 GET http://groningen.ebuddy.com/servlet/update? - DIRECT/193.238.162.42 text/html 1174400960.594 10981 10.2.99.248 TCP_MISS/200 441 GET http://missouri.ebuddy.com/xml/messages.jsp? - DIRECT/8.6.13.18 text/xml 1174400962.478546 10.2.99.250 TCP_MISS/200 267 GET http://groningen.ebuddy.com/servlet/send ? - DIRECT/193.238.162.42 text/html 1174400965.335 1306 10.2.99.250 TCP_MISS/200 267 POST http://groningen.ebuddy.com/servlet/send - DIRECT/193.238.162.42 text/html 1174400970.713910 10.2.99.250 TCP_MISS/200 594 GET http://groningen.ebuddy.com/servlet/update ? - DIRECT/193.238.162.42 text/html 1174400973.090 10469 10.2.99.248 TCP_MISS/200 441 GET http://missouri.ebuddy.com/xml/messages.jsp ? - DIRECT/8.6.13.18 text/xml 1174400974.427571 10.2.99.250 TCP_MISS/200 1274 GET http://by137fd.bay137.hotmail.msn.com/cgi-bin/dasp/attachmentPrgrs.asp - DIRECT/64.4.48.124 text/html 1174400981.607973 10.2.99.248 TCP_MISS/200 356 GET http://missouri.ebuddy.com/dispatch.jsp? - DIRECT/8.6.13.18 text/html 1174400981.821 1079 10.2.99.250 TCP_MISS/200 365 GET http://groningen.ebuddy.com/servlet/update? - DIRECT/193.238.162.42 text/html 1174400984.407 12 10.2.99.248 TCP_IMS_HIT/304 274 GET http://vcontent.ebuddy.com/ads/eb/banner_www_rectangle.html - NONE/- text/html 1174400984.830 90 10.2.99.248 TCP_IMS_HIT/304 274 GET http://vcontent.ebuddy.com/ads/eb/banner_www_leader_new.html - NONE/- text/html 1174400985.531 1113 10.2.99.248 TCP_MISS/200 1795 GET http://vad.adbasket.net/maxmm/adjs.php? - DIRECT/193.238.160.61 application/x-javascript Alguem sabe me dizer qual o parametro para que o segundo servidor gere o log identico ao promeiro? Att Gustavo de Carvlaho -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problema Squid - Data no Log
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 03/20/2007 11:33 AM, Gustavo Carvalho wrote: Galera, esotu com um problema. Configurei um servidor squid proxy e o log de access esta sendo gerado desta forma. [...] Configurei o outro servidor e olha a diferença do log [...] Alguem sabe me dizer qual o parametro para que o segundo servidor gere o log identico ao promeiro? Assumindo que é a mesma versão do software, você poderia usar o diff para ver as diferença entre os arquivos de configuração: diff -u config1 config2 Parece ser a opção do formato de log, as versões mais novas do SQUID podem gerar logs num formato similar ao Apache2. Há também opção pra gerar num formato similar a logs de transações ftp. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGAfmOCjAO0JDlykYRAlu+AJ0XV38YHYW4trDGOy3F6ArL5ukmgQCg1q7r +qbZXGRZN1Qr6HtKSU1ghQE= =bKNO -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Problema Squid - Data no Log
Galera, esotu com um problema. Configurei um servidor squid proxy e o log de access esta sendo gerado desta forma. IP DATA == 10.1.7.3 - - [20/Mar/2007:11:29:58 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 2412 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:58 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 5410 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:58 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 2716 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 2055 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 3071 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 2790 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 2409 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 2536 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 4980 TCP_MISS:DIRECT 10.1.7.3 - - [20/Mar/2007:11:29:59 -0300] GET http://tbn0.google.com/images? HTTP/1.1 200 3854 TCP_MISS:DIRECT == Configurei o outro servidor e olha a diferença do log 1174400960.127517 10.2.99.250 TCP_MISS/200 457 GET http://groningen.ebuddy.com/servlet/update? - DIRECT/193.238.162.42 text/html 1174400960.594 10981 10.2.99.248 TCP_MISS/200 441 GET http://missouri.ebuddy.com/xml/messages.jsp? - DIRECT/8.6.13.18 text/xml 1174400962.478546 10.2.99.250 TCP_MISS/200 267 GET http://groningen.ebuddy.com/servlet/send? - DIRECT/193.238.162.42 text/html 1174400965.335 1306 10.2.99.250 TCP_MISS/200 267 POST http://groningen.ebuddy.com/servlet/send - DIRECT/193.238.162.42 text/html 1174400970.713910 10.2.99.250 TCP_MISS/200 594 GET http://groningen.ebuddy.com/servlet/update? - DIRECT/193.238.162.42 text/html 1174400973.090 10469 10.2.99.248 TCP_MISS/200 441 GET http://missouri.ebuddy.com/xml/messages.jsp? - DIRECT/8.6.13.18 text/xml 1174400974.427571 10.2.99.250 TCP_MISS/200 1274 GET http://by137fd.bay137.hotmail.msn.com/cgi-bin/dasp/attachmentPrgrs.asp - DIRECT/64.4.48.124 text/html 1174400981.607973 10.2.99.248 TCP_MISS/200 356 GET http://missouri.ebuddy.com/dispatch.jsp? - DIRECT/8.6.13.18 text/html 1174400981.821 1079 10.2.99.250 TCP_MISS/200 365 GET http://groningen.ebuddy.com/servlet/update? - DIRECT/193.238.162.42 text/html 1174400984.407 12 10.2.99.248 TCP_IMS_HIT/304 274 GET http://vcontent.ebuddy.com/ads/eb/banner_www_rectangle.html - NONE/- text/html 1174400984.830 90 10.2.99.248 TCP_IMS_HIT/304 274 GET http://vcontent.ebuddy.com/ads/eb/banner_www_leader_new.html - NONE/- text/html 1174400985.531 1113 10.2.99.248 TCP_MISS/200 1795 GET http://vad.adbasket.net/maxmm/adjs.php? - DIRECT/193.238.160.61 application/x-javascript Alguem sabe me dizer qual o parametro para que o segundo servidor gere o log identico ao promeiro? Att Gustavo de Carvlaho