URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 20831
[ Назад ]

Исходное сообщение
"Не показывает имя пользователя"
Отправлено shura , 18-Сен-02 09:27

сквид не показывает имя пользователя в логах, если пользователь обломился на одном из ACL.
т.е. он пишет:
1032288962.349 34 195.12.67.193 TCP_DENIED/403 1438 GET http://www.uralweb.ru/hits/megafonural - NONE/- text/html
видно, что вместо юзера стоит прочерк.
как поправить, если можно конечно?

Содержание

RE: Не показывает имя пользователя,LinaS, 09:50 , 18-Сен-02
- RE: Не показывает имя пользователя,shura, 09:57 , 18-Сен-02
  - RE: Не показывает имя пользователя,LinaS, 10:08 , 18-Сен-02
    - RE: Не показывает имя пользователя,shura, 10:18 , 18-Сен-02
      - RE: Не показывает имя пользователя,LinaS, 10:54 , 18-Сен-02
        
        RE: Не показывает имя пользователя,shura, 13:36 , 18-Сен-02
        
        RE: Не показывает имя пользователя,LinaS, 13:43 , 18-Сен-02
        
        RE: Не показывает имя пользователя,shura, 14:05 , 18-Сен-02
        
        RE: Не показывает имя пользователя,LinaS, 14:12 , 18-Сен-02
        
        RE: Не показывает имя пользователя,shura, 14:34 , 18-Сен-02
        
        RE: Не показывает имя пользователя,LinaS, 14:41 , 18-Сен-02

Сообщения в этом обсуждении

"RE: Не показывает имя пользователя"
Отправлено LinaS , 18-Сен-02 09:50

>сквид не показывает имя пользователя в логах, если пользователь обломился на одном
>из ACL.
>т.е. он пишет:
>1032288962.349 34 195.12.67.193 TCP_DENIED/403 1438 GET http://www.uralweb.ru/hits/megafonural -
>NONE/- text/html
>
>видно, что вместо юзера стоит прочерк.
>как поправить, если можно конечно?
Авторизация?

"RE: Не показывает имя пользователя"
Отправлено shura , 18-Сен-02 09:57

>>сквид не показывает имя пользователя в логах, если пользователь обломился на одном
>>из ACL.
>>т.е. он пишет:
>>1032288962.349 34 195.12.67.193 TCP_DENIED/403 1438 GET http://www.uralweb.ru/hits/megafonural -
>>NONE/- text/html
>>
>>видно, что вместо юзера стоит прочерк.
>>как поправить, если можно конечно?
>
>Авторизация?
авторизация работает, т.е. в логах сквид пишет, что этот же юзер берет что-то из инета, если ACL позволяет. Но вот когда ACL не позволяет
, то юзер не пишется в лог. Как пофиксить?

"RE: Не показывает имя пользователя"
Отправлено LinaS , 18-Сен-02 10:08

>>>сквид не показывает имя пользователя в логах, если пользователь обломился на одном
>>>из ACL.
>>>т.е. он пишет:
>>>1032288962.349 34 195.12.67.193 TCP_DENIED/403 1438 GET http://www.uralweb.ru/hits/megafonural -
>>>NONE/- text/html
>>>
>>>видно, что вместо юзера стоит прочерк.
>>>как поправить, если можно конечно?
>>
>>Авторизация?
>
>авторизация работает, т.е. в логах сквид пишет, что этот же юзер берет
>что-то из инета, если ACL позволяет. Но вот когда ACL не
>позволяет
>, то юзер не пишется в лог. Как пофиксить?
А как выглядит этот ACL?

"RE: Не показывает имя пользователя"
Отправлено shura , 18-Сен-02 10:18

>>>>сквид не показывает имя пользователя в логах, если пользователь обломился на одном
>>>>из ACL.
>>>>т.е. он пишет:
>>>>1032288962.349 34 195.12.67.193 TCP_DENIED/403 1438 GET http://www.uralweb.ru/hits/megafonural -
>>>>NONE/- text/html
>>>>
>>>>видно, что вместо юзера стоит прочерк.
>>>>как поправить, если можно конечно?
>>>
>>>Авторизация?
>>
>>авторизация работает, т.е. в логах сквид пишет, что этот же юзер берет
>>что-то из инета, если ACL позволяет. Но вот когда ACL не
>>позволяет
>>, то юзер не пишется в лог. Как пофиксить?
>
>А как выглядит этот ACL?
acl banner url_regex banner
все просто вобщем-то

"RE: Не показывает имя пользователя"
Отправлено LinaS , 18-Сен-02 10:54

>>>>>сквид не показывает имя пользователя в логах, если пользователь обломился на одном
>>>>>из ACL.
>>>>>т.е. он пишет:
>>>>>1032288962.349 34 195.12.67.193 TCP_DENIED/403 1438 GET http://www.uralweb.ru/hits/megafonural -
>>>>>NONE/- text/html
>>>>>
>>>>>видно, что вместо юзера стоит прочерк.
>>>>>как поправить, если можно конечно?
>>>>
>>>>Авторизация?
>>>
>>>авторизация работает, т.е. в логах сквид пишет, что этот же юзер берет
>>>что-то из инета, если ACL позволяет. Но вот когда ACL не
>>>позволяет
>>>, то юзер не пишется в лог. Как пофиксить?
>>
>>А как выглядит этот ACL?
>
>acl banner url_regex banner
>
>все просто вобщем-то

А дальше http_access с этим acl? что в нем?

"RE: Не показывает имя пользователя"
Отправлено shura , 18-Сен-02 13:36

>>>>>>сквид не показывает имя пользователя в логах, если пользователь обломился на одном
>>>>>>из ACL.
>>>>>>т.е. он пишет:
>>>>>>1032288962.349 34 195.12.67.193 TCP_DENIED/403 1438 GET http://www.uralweb.ru/hits/megafonural -
>>>>>>NONE/- text/html
>>>>>>
>>>>>>видно, что вместо юзера стоит прочерк.
>>>>>>как поправить, если можно конечно?
>>>>>
>>>>>Авторизация?
>>>>
>>>>авторизация работает, т.е. в логах сквид пишет, что этот же юзер берет
>>>>что-то из инета, если ACL позволяет. Но вот когда ACL не
>>>>позволяет
>>>>, то юзер не пишется в лог. Как пофиксить?
>>>
>>>А как выглядит этот ACL?
>>
>>acl banner url_regex banner
>>
>>все просто вобщем-то
>
>
>А дальше http_access с этим acl? что в нем?
http_access deny banner
http_access allow users
http_access deny all

"RE: Не показывает имя пользователя"
Отправлено LinaS , 18-Сен-02 13:43

>>>>>>>сквид не показывает имя пользователя в логах, если пользователь обломился на одном
>>>>>>>из ACL.
>>>>>>>т.е. он пишет:
>>>>>>>1032288962.349 34 195.12.67.193 TCP_DENIED/403 1438 GET http://www.uralweb.ru/hits/megafonural -
>>>>>>>NONE/- text/html
>>>>>>>
>>>>>>>видно, что вместо юзера стоит прочерк.
>>>>>>>как поправить, если можно конечно?
>>>>>>
>>>>>>Авторизация?
>>>>>
>>>>>авторизация работает, т.е. в логах сквид пишет, что этот же юзер берет
>>>>>что-то из инета, если ACL позволяет. Но вот когда ACL не
>>>>>позволяет
>>>>>, то юзер не пишется в лог. Как пофиксить?
>>>>
>>>>А как выглядит этот ACL?
>>>
>>>acl banner url_regex banner
>>>
>>>все просто вобщем-то
>>
>>
>>А дальше http_access с этим acl? что в нем?
>
>http_access deny banner
>http_access allow users
>http_access deny all

А если как-нибудь так:
http_access deny banner users
http_access deny banner
http_access deny all
Хотя я не великий знаток ACL у сквида...

"RE: Не показывает имя пользователя"
Отправлено shura , 18-Сен-02 14:05

>>>А дальше http_access с этим acl? что в нем?
>>
>>http_access deny banner
>>http_access allow users
>>http_access deny all
>
>
>А если как-нибудь так:
>http_access deny banner users
>http_access deny banner
>http_access deny all
>Хотя я не великий знаток ACL у сквида...

да, ты знаешь заработало. хотя решения для меня неочевидное...
спасибо.

"RE: Не показывает имя пользователя"
Отправлено LinaS , 18-Сен-02 14:12

>>>>А дальше http_access с этим acl? что в нем?
>>>
>>>http_access deny banner
>>>http_access allow users
>>>http_access deny all
>>
>>
>>А если как-нибудь так:
>>http_access deny banner users
>>http_access deny banner
>>http_access deny all
>>Хотя я не великий знаток ACL у сквида...
>
>
>да, ты знаешь заработало. хотя решения для меня неочевидное...
>спасибо.

Ну и хорошо, только у меня там немного напахано - вторая строчка должна быть http_access allow users!!! а то вообще не пустит
Ctrl+C -> Ctrl+V Прошу прощения :)))

"RE: Не показывает имя пользователя"
Отправлено shura , 18-Сен-02 14:34

>>>>>А дальше http_access с этим acl? что в нем?
>>>>
>>>>http_access deny banner
>>>>http_access allow users
>>>>http_access deny all
>>>
>>>
>>>А если как-нибудь так:
>>>http_access deny banner users
>>>http_access deny banner
>>>http_access deny all
>>>Хотя я не великий знаток ACL у сквида...
>>
>>
>>да, ты знаешь заработало. хотя решения для меня неочевидное...
>>спасибо.
>
>
>Ну и хорошо, только у меня там немного напахано - вторая строчка
>должна быть http_access allow users!!! а то вообще не пустит
>Ctrl+C -> Ctrl+V Прошу прощения :)))
;)
посмотрев внимательно в логи, я заметил, что сквид пишет имя юзера, в том случае, если идет ошибка авторизации TCP_DENIED/403. Если же идет обрезка баннеров (TCP_DENIED/407) то он зараза все-равно не выдает имя юзера.
squid-2.5.PRE10

"RE: Не показывает имя пользователя"
Отправлено LinaS , 18-Сен-02 14:41

>>>>>>А дальше http_access с этим acl? что в нем?
>>>>>
>>>>>http_access deny banner
>>>>>http_access allow users
>>>>>http_access deny all
>>>>
>>>>
>>>>А если как-нибудь так:
>>>>http_access deny banner users
>>>>http_access deny banner
>>>>http_access deny all
>>>>Хотя я не великий знаток ACL у сквида...
>>>
>>>
>>>да, ты знаешь заработало. хотя решения для меня неочевидное...
>>>спасибо.
>>
>>
>>Ну и хорошо, только у меня там немного напахано - вторая строчка
>>должна быть http_access allow users!!! а то вообще не пустит
>>Ctrl+C -> Ctrl+V Прошу прощения :)))
>
>;)
>
>посмотрев внимательно в логи, я заметил, что сквид пишет имя юзера, в
>том случае, если идет ошибка авторизации TCP_DENIED/403. Если же идет обрезка
>баннеров (TCP_DENIED/407) то он зараза все-равно не выдает имя юзера.
>squid-2.5.PRE10

Есть мысли. 403 - это forbidden (т.е. доступ запрещен), а 407 - Proxy authentication required. Это не ошибка, а предложение клиенту пройти авторизацию (или что-то типа того). Поэтому тут юзера и не пишет - нет еще имени его.