URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5595
[ Назад ]

Исходное сообщение
"в access.log'е одни только TCP_MISS И TCP_DENIDED"
Отправлено netc , 10-Июн-08 14:38

Проблема в том, что в access.log'е одни только TCP_MISS И TCP_DENIDED
причем
допустим делаем запрос сайта ya.ru получаем в логе
1213093792.310     11 192.168.1.111 TCP_DENIED/407 1867 GET http://www.tns-counter.ru/V13a****yandex_ru/ru/CP1251/tmsec=yandex_ya/0 - NONE/- text/html
1213093792.320      6 192.168.1.111 TCP_DENIED/407 1939 GET http://clck.yandex.ru/redir/dtype=stred/pid=17/cid=1729/*http://export.yandex.ru/morda/mail.xml - NONE/- text/html
1213093792.322      1 192.168.1.111 TCP_DENIED/407 1986 GET http://www.tns-counter.ru/V13a****yandex_ru/ru/CP1251/tmsec=yandex_ya/0 - NONE/- text/html
1213093792.326      3 192.168.1.111 TCP_DENIED/407 2058 GET http://clck.yandex.ru/redir/dtype=stred/pid=17/cid=1729/*http://export.yandex.ru/morda/mail.xml - NONE/- text/html
1213093792.417     92 192.168.1.111 TCP_MISS/200 525 GET http://www.tns-counter.ru/V13a****yandex_ru/ru/CP1251/tmsec=yandex_ya/0 netc DIRECT/217.73.200.174 image/gif
1213093792.457    131 192.168.1.111 TCP_MISS/302 243 GET http://clck.yandex.ru/redir/dtype=stred/pid=17/cid=1729/*http://export.yandex.ru/morda/mail.xml netc DIRECT/213.180.204.14 -
1213093792.459      0 192.168.1.111 TCP_DENIED/407 1768 GET http://export.yandex.ru/morda/mail.xml - NONE/- text/html
1213093792.462      1 192.168.1.111 TCP_DENIED/407 1887 GET http://export.yandex.ru/morda/mail.xml - NONE/- text/html
1213093792.504     41 192.168.1.111 TCP_MEM_HIT/200 464 GET http://export.yandex.ru/morda/mail.xml netc NONE/- text/javascript
Хотя все работает ;) но ни чего не кэшируеться, точнее в хранилище чё-то есть и складываеться а вот в логе буквально это выбираеться из кэша.
И откуда беруться столько TCP_DENIDED'ов
1213093792.504     41 192.168.1.111 TCP_MEM_HIT/200 464 GET http://export.yandex.ru/morda/mail.xml netc NONE/- text/javascript
берем fishki.net
там много картинок ну и всего
загружаем второй раз и получаем, что ни чего из кэша не поднялось, хотя хранилище объектов пополнилось

Как быть ???
Причем испоользуя lightsquid он показывает такой маленький процент cache-hit'a что это уж совсем странно. ;(

мой squid.conf
http_port 192.168.1.2:3128
#освободим сквид от ротации логов
logfile_rotate 0
#url_rewrite_program /usr/bin/squidGuard
#url_rewrite_children 2
#скомпилированный из исходников от каспера сквид по умолчанию не создет пид файл
pid_filename /var/run/squid.pid
cache_mgr v.skubriev@gmail.com
#добавим это чтобы сквид делал правильные логи в родном формате нужно для анализатора трафика
emulate_httpd_log off
error_directory /usr/local/squid/share/errors/Russian-1251
deny_info    ERR_BAD_URL        bad_url
deny_info    ERR_BAD_NETWORKS    bad_networks
deny_info    ERR_DENY_DOMAINS    deny_domains
deny_info    ERR_SAFE_PORTS        Safe_ports
deny_info    ERR_SSL_PORTS        SSL_Ports
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm keep_alive on
auth_param ntlm children 5
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 3
auth_param basic realm TDWJS.LOCAL
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
external_acl_type nt_group %LOGIN /usr/local/squid/bin/wbinfo_group.pl
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
#Default:
cache_mem 512 MB
#maximum_object_size 10240 KB
#minimum_object_size 1 KB
#cache_swap_high 95
#cache_swap_low 90
#hosts_file /etc/hosts
cache_dir ufs /var/cache/squid 10240 16 256
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
# Tuning
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl ICQ_ports port 5190
acl SSL_ports port 443        # https
acl SSL_ports port 563        # snews
acl SSL_ports_client_banks port 777 888 999
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 5190    # icq
acl Safe_ports port 1025-65535    # unregistered ports
acl purge method PURGE
acl CONNECT method CONNECT
acl intranet src 192.168.1.0/24
acl tdwjs_users proxy_auth REQUIRED
acl inet_users external nt_group inet_users
acl inet_full external nt_group inet_full
acl client_banks dstdomain sbrf.ru nomos.ru
acl not_auth src 192.168.1.5 192.168.1.15
acl bad_url url_regex 88x31.*gif 88x31.*GIF 100x80.*gif 100x80.*GIF 100x100.*gif 100x100.*GIF 120x60.*gif 120x60.*GIF 179x69.*gif 179x69.*GIF 193x72.*gif 193x72.*GIF 468x60.*gif 468x60.*GIF porn sex /ads/ /ad/ /banner/ /sponsor/ /event.ng/ /Advertisement /adverts/ \.(ra?m|wma|mp2|mpv2|mp3|asx)($|\?) \.(mpe?g?|wmv|mov|movie|qt|avi|dvd?|divx|flv|iflv)($|\?) .\(exe)($|\?)
acl bad_networks dst 64.12.0.0/16 205.188.0.0/16
acl deny_domains dstdomain odnoklassniki.ru
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
http_access allow client_banks
http_access allow not_auth
#http_access allow tdwjs_users        #Razrehaet vsem polzovatilyam domena
http_access allow inet_full all
#http_access deny bad_url
#http_access deny bad_networks
#http_access deny deny_domains
#http_access allow inet_users ICQ_ports
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow inet_users
# And finally deny all other access to this proxy
http_access deny all
http_reply_access allow all
icp_access allow all
#Default:
cache_effective_user proxy
cache_effective_group proxy
# Added by Kaspersky Anti-Virus installer
icap_enable on
icap_send_client_ip on
icap_service is_kav_req reqmod_precache 0 icap://localhost:1344/av/reqmod
icap_service is_kav_resp respmod_precache 0 icap://localhost:1344/av/respmod
icap_class ic_kav is_kav_req is_kav_resp
icap_access ic_kav allow all
#/Added by Kaspersky Anti-Virus installer

Содержание

в access.log'е одни только TCP_MISS И TCP_DENIDED,bosschifra, 11:03 , 11-Июн-08
- в access.log'е одни только TCP_MISS И TCP_DENIDED,Аноним, 09:27 , 19-Июн-08
  - в access.log'е одни только TCP_MISS И TCP_DENIDED,netc, 10:20 , 15-Янв-09

Сообщения в этом обсуждении

"в access.log'е одни только TCP_MISS И TCP_DENIDED"
Отправлено bosschifra , 11-Июн-08 11:03

читать маны до посинения,
TCP_MEM_HIT это что по вашему?

"в access.log'е одни только TCP_MISS И TCP_DENIDED"
Отправлено Аноним , 19-Июн-08 09:27

>читать маны до посинения,
>
>TCP_MEM_HIT это что по вашему?
я читал от части
RTFM - дело нужное
я знаю, что такое mem-hit только вот его очень и очень мало
даже когда в lightsquid'e смотришь статистику то видишь очень малый процент что-то около 1-2 и это даже максимум

"в access.log'е одни только TCP_MISS И TCP_DENIDED"
Отправлено netc , 15-Янв-09 10:20

>[оверквотинг удален]
>>
>>TCP_MEM_HIT это что по вашему?
>
>я читал от части
>RTFM - дело нужное
>я знаю, что такое mem-hit только вот его очень и очень мало
>
>
>даже когда в lightsquid'e смотришь статистику то видишь очень малый процент что-то
>около 1-2 и это даже максимум
Так разобрался TCP_DENIDED вылетает каждый раз т.к. IE не умеет сразу отдавать полные данные т.е. логин и пароль
поэтому сначала запрещает а потом пускает, поэтому много TCP_DENIDED