Definição de parâmetros no log do Squid

squidVeja abaixo alguns dos parâmetros retornados pelo Squid. 

Veja também alguns códigos de status do Squid

TCP_HIT          - Uma cópia válida do objeto solicitado estava em cache.
TCP_MEM_HIT      - Uma cópia válida do objeto solicitado estava na memória.
TCP_NEGATIVE_HIT - Pedido de um objeto em cache esta inacessível.
TCP_MISS         - O objeto solicitado não estava no cache.
TCP_REFRESH_HIT  - O objeto solicitado foi armazenado em cache, mas esta obsoleto. A consulta IMS para o objeto resultou em uma mensagem “304 não modificado”.
TCP_REF_FAIL_HIT - O objeto solicitado foi armazenado em cache, mas esta obsoleto. A consulta IMS falhou e o objeto obsoleto foi entregue.
TCP_REFRESH_MISS - O objeto solicitado foi armazenado em cache, mas está obsoleto. A consulta IMS devolveu o novo conteúdo.
TCP_IMS_HIT      - O cliente emitiu uma solicitação IMS para um objeto que estava no cache e atual.
TCP_IMS_MISS     - O cliente emitiu um pedido de um objeto obsoleto.
TCP_SWAPFAIL     - O objeto foi estava em cache, mas não pôde ser acessado.
TCP_DENIED       - O acesso foi negado para este pedido.

Derrubando conexões ativas na rede pelo FireWall Linux

Já aconteceu várias vezes de querer bloquear algum download da rede, ou coisa semelhante, e a única alternativa que eu tinha era reiniciar o sistema de proxy, o Squid, derrubando mais coisas do que deveria, pois mesmo adicionando alguma regra no squid ou iptables, só serão aplicadas para as novas conexões, as já ativas permanecem lá.

Aqui vai dois métodos para derrubar conexões ativas, ambos funcionam, mas trabalham de forma diferente.

Método 1: Derrubando a rota para o endereço de destino

Consiste em derrubar a rota, o caminho do computador até o servidor onde está hospedado o arquivo. Por exemplo, alguém fazendo o download do Slackware do link: http://www.slackware.com/

Usando o ping podemos encontrar o IP deste servidor: ping slackware.com

Retorna o ip: 64.57.102.36

Continue reading Derrubando conexões ativas na rede pelo FireWall Linux

Convertendo o timestamp de logs do Squid

Por padrão, o squid apresenta em seus logs o horário seguindo a “marca temporal UNIX”, para maiores informações veja a explicação em: pt.wikipedia.org/wiki/Era_Unix

Certamente não é interpretável por humanos, portanto para facilitar a visualização podemos converter o horário para o “padrão normal”, já tive experiência onde os logs de acesso à internet precisaram ser auditados por um perito, e o mesmo solicitou que os  horários fossem convertidos antes de serem enviados:

perl -p -e ‘s/^([0-9]*)/”[".localtime($1)."]“/e’ < access.log > access.log.normal

Nesse exemplo, access.log é nosso arquivo de origem e access.log.normal o arquivo com o horário normal.

Via: Respirando Linux

Proxy SQUID e descritores de arquivos

O seu Proxy Squid esta travando?  Talvez o problema seja os descritores de arquivos

Um problema comum que encontramos no proxy Squid quando o número de usuários ou conexões aumenta bastante é ficar sem descritores de arquivos  (streams de I/O), nos logs do Squid temos vários avisos como este: 2013/10/31  13:56:26| WARNING! Your cache is running out of filedescriptors

Eventualmente ele para de funcionar ou reinicia, ocasionando quedas rápidas para os clientes, que com o tempo ficam inconvenientes.

Após alguma pesquisa, sempre encontramos dicas para “aumentar o número máximo de descritores de arquivos” para o usuário que executa o proxy, algo como: $ ulimit -Hn 8192

Também encontramos dicas para efetuar o mesmo procedimento antes de compilar o Squid e ainda passar o seguinte parâmetro como configuração antes de compilar:  –with-maxfd=8192

Mesmo assim em alguns casos ainda continuamos recebendo as mensagens de aviso…

Para resolver este problema o primeiro passo é verificar quantos descritores o proxy está utilizando, isso pode ser feito da seguinte maneira: fuser 3128/tcp

Continue reading Proxy SQUID e descritores de arquivos

Códigos de status do squid proxy

Muitos trabalham com servidores proxy usando squid e várias vezes temos que analisar os logs de acesso para tentar entender o que está acontecendo. Todos que já viram um log do squid conseguem identificar o site acessado, o usuário ou mesmo se o acesso foi bem sucedido ou não, contudo há alguns códigos que chamam a atenção.

CÓDIGO 	DESCRIÇÂO
 
000 	Resposta não recebida (vocè pode estar com um problema no link internet)
1xx 	Série de respostas informativas
100 	Continue
101 	Troca de protocolos
2xx 	Série de respostas de acessos bem sucedidos
200 	Ok
201 	Criado
202 	Aceito
203 	Informação não autorizada
204 	Sem conteúdo
205 	Conteúdo apagado
206 	Conteúdo parcial
3xx 	Redirecionamentos
300 	Múltiplas escolhas
301 	Movido permanentemente
302 	Encontrado
303 	Veja outros
304 	Não modificado
305 	Use o proxy
306 	Não utilizado
307 	Redirecionamento temporário
4xx 	Série de erros no cliente
400 	Má resposta
401 	Não autorizado
402 	Pagamento requisitado
403 	Negado / Proibido
404 	Não encontrado
405 	Método não encontrado
406 	Não aceito
407 	Pedido de autenticação no proxy
408 	Tempo excedido
409 	Conflito
410 	Feito
411 	Tamanho requerido
412 	Falha pré-condicional
413 	Entrada de requisição extensa
414 	URL requisitada muito extensa
415 	Tipo de mídia não suportada
416 	Range requisitada não satisfatória
417 	Falha na espera
5xx 	Série de erros no servidor
500 	Erro interno do servidor
501 	Não implantado
502 	Gateway incorreto
503 	Serviço indisponível
504 	Tempo excedido do gateway
505 	Versão HTTP não suportada
6xx 	Série de erros do proxy
600 	Resposta errada do cabeçalho