URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 161
[ Назад ]

Исходное сообщение
"Почему так: xxyyxx TCP_DENIED/403 1093 GET http://xxxxx.yy"
Отправлено neshura , 07-Ноя-02 14:36

Здравствуйте!
Подскажите пожалуйста:
Настроены URL'ы, доступ к которым запрещен, но в лог пишется след.:
1036380045.545 5 192.168.0.222 TCP_DENIED/403 1060 GET http://www.bred.ru/banners1/show.php? - NONE/- -
Почему, если TCP_DENIED пишет GET ?
Причем на самом деле вроде как эти вещи не закачиваются,
но SARG например при подсчете статистики тоже рисует,
что доступ запрещен был, но этот объем приплюсовывает к
общему объему.
Может squid'у так и положено писать, а SARG перенастроить нужно?
Кто-нибудь сталкивался? Решал проблему?
Заранее всем спасибо!

Содержание

RE: Почему так: xxyyxx TCP_DENIED/403 1093 GET http://xxxxx.yy,Squid, 19:06 , 08-Ноя-02
- RE: Почему так: xxyyxx TCP_DENIED/403 1093 GET http://xxxxx.yy,mrrc, 08:48 , 09-Ноя-02
  - RE: Почему так: xxyyxx TCP_DENIED/403 1093 GET http://xxxxx.yy,iiws, 06:44 , 10-Ноя-02
    - RE: Почему так: xxyyxx TCP_DENIED/403 1093 GET http://xxxxx.yy,mrrc, 09:32 , 10-Ноя-02
      - RE: Почему так: xxyyxx  TCP_DENIED/403 1093 GET  http://xxxxx.yy,neshura, 14:11 , 10-Ноя-02
        
        RE: Почему так: xxyyxx  TCP_DENIED/403 1093 GET  http://xxxxx.yy,mrrc, 00:35 , 11-Ноя-02
        
        RE: Почему так: xxyyxx  TCP_DENIED/403 1093 GET  http://xxxxx.yy,neshura, 10:11 , 11-Ноя-02

Сообщения в этом обсуждении

"RE: Почему так: xxyyxx TCP_DENIED/403 1093 GET http://xxxxx.yy"
Отправлено Squid , 08-Ноя-02 19:06

Мдаа...
GET http://www.bred.ru/banners1/show.php? - это как-бы у тебя броузер формирует такой запрос а не сквид генерит.
А что по-твоему он там писать должен? Он же логирует запросы к себе :))
Конечно никто ничего не тянет. Этот запрос "четко" режется.
Чем ты там траффик считаешь?? Поправь чтоб DENIED не учитывало.
Может оно у тебя ещё и TCP_MISS считает? :))
./squid

"RE: Почему так: xxyyxx TCP_DENIED/403 1093 GET http://xxxxx.yy"
Отправлено mrrc , 09-Ноя-02 08:48

>Чем ты там траффик считаешь?? Поправь чтоб DENIED не учитывало.
>Может оно у тебя ещё и TCP_MISS считает? :))
>
>./squid

SARG-ом он логи обрабатывает. По-моему, чтобы DENIED не учитывало там не указать или я не прав?

"RE: Почему так: xxyyxx TCP_DENIED/403 1093 GET http://xxxxx.yy"
Отправлено iiws , 10-Ноя-02 06:44

>>Чем ты там траффик считаешь?? Поправь чтоб DENIED не учитывало.
>>Может оно у тебя ещё и TCP_MISS считает? :))
>>
>>./squid
>
>
>SARG-ом он логи обрабатывает. По-моему, чтобы DENIED не учитывало там не указать
>или я не прав?

в сарге укажи в файле exclude_codes
NONE/400
TCP_DENIED/403
само собой в конфиге сарга разремь строку
exclude_codes /usr/local/sarg/exclude_codes

"RE: Почему так: xxyyxx TCP_DENIED/403 1093 GET http://xxxxx.yy"
Отправлено mrrc , 10-Ноя-02 09:32

>в сарге укажи в файле exclude_codes
>NONE/400
>TCP_DENIED/403
>
>само собой в конфиге сарга разремь строку
>exclude_codes /usr/local/sarg/exclude_codes

А будут ли при этом учитываться во время обработки лога, зафиксированные запрещенные обращения клиентов в одноименном разделе статистики, выдаваемой SARG-ом?

"RE: Почему так: xxyyxx TCP_DENIED/403 1093 GET http://xxxxx.yy"
Отправлено neshura , 10-Ноя-02 14:11

>>в сарге укажи в файле exclude_codes
>>NONE/400
>>TCP_DENIED/403
>>
>>само собой в конфиге сарга разремь строку
>>exclude_codes /usr/local/sarg/exclude_codes
>
>
>А будут ли при этом учитываться во время обработки лога, зафиксированные запрещенные
>обращения клиентов в одноименном разделе статистики, выдаваемой SARG-ом?
Спасибо!
Сейчас попробуем, заодно и ваше предположение проверим...

"RE: Почему так: xxyyxx TCP_DENIED/403 1093 GET http://xxxxx.yy"
Отправлено mrrc , 11-Ноя-02 00:35

Неа, "Denied Отчет" вообще не выводится в этом случае.

"RE: Почему так: xxyyxx TCP_DENIED/403 1093 GET http://xxxxx.yy"
Отправлено neshura , 11-Ноя-02 10:11

Спасибо!
Вроде как почти то, что нужно.
Denied отчета нет конечно, ну да ладно, зато более или менее
точно видно кто сколько скачал.
Спасибо!