Помогите решить проблему:
Внутр сеть через Squid одит в инет. Лог внешнего интерфейса считается Iptraf. Если сравнивать об"ем информации посчитанный Iptraf и об"ем инф-ции по логам squid взятый не из кэша , то на внешнем интерфейсе об"ем больше.
Почему? Как надо выровнять?
>Помогите решить проблему:
>Внутр сеть через Squid одит в инет. Лог внешнего интерфейса считается Iptraf.
>Если сравнивать об"ем информации посчитанный Iptraf и об"ем инф-ции по логам
>squid взятый не из кэша , то на внешнем интерфейсе об"ем
>больше.
>Почему? Как надо выровнять?сквид проксит протоколы HTTP и FTP, все другие нет, в частности почтовый smtp и другие тоже, потому и меньше у сквида трафик
Согласен.
В вопросе это и предполагается. Кроме того можно упростить задачу:HTTP ---------Gatewey----------Http
Server (Squid) Client
(Без сети)Если Squid и Iptraf запускают, клиент работает 2-3 минуты, потом Squid и Iptraf - корректно закрывают, то всеравно Iptraf насчитывает больше, чем Squid не из кэша ( в тяжелых случаях даже вместе с кэшем ). :) нет, лучше :(
Нигде не могу найти подробное описание как Squid ходит в инет.
в 101-й раз:
запись в access.log появляется только после того, как запрошенный объект отдан клиенту. т.е. если я тяну iso, то по сквидовому логу ты об этом узнаешь, когда я его вытяну полностью либо прерву закачку и не раньше. вот тебе и разница ...
>запись в access.log появляется только после того, как запрошенный объект отдан клиенту.
>т.е. если я тяну iso, то по сквидовому логу ты об
>этом узнаешь, когда я его вытяну полностью либо прерву закачку и
>не раньше. вот тебе и разница ...
Хорошо. Пускай запись появляется после окончания закачки.ПРИМЕР:
В тестовой сети - тестовый режим ~3мин. 1 клиент.
Обрывов закачки нет. Траффик ТОЛЬКО http! Http только через Squid!
Открываю IE, работаю ~3 минуты, закрываю IE. Корректно стопарю Squid и Iptraf. Подсчитываю размер информации от HTTP-Servera на локальный сервер и от локального сервера на клиента.
На локальный сервер идет больше, чем на клиента!!! ВСЕГДА!!!
Поскольку запрос был инициирован клиентом, то значит и траффик пришедший на сервер надо относить на счет клиента.ВОПРОС: Какую служебную информацию ( запросы ) Squid c сервера гонит на HTTP-Server? Как ее вычислить и самое главное - найти какую инфу он получает на вход и каков ее размер.
Давно ее ищу.
Кто поможет ?
>ПРИМЕР:
>В тестовой сети - тестовый режим ~3мин. 1 клиент.
>Обрывов закачки нет. Траффик ТОЛЬКО http! Http только через Squid!
Так не бывает !!! А DNS запросы как ? А подтверждение доставки запроса ? Ведь любой TCP/IP трафик всегда создает встречный трафик (значительно меньший, но создает.)>Открываю IE, работаю ~3 минуты, закрываю IE. Корректно стопарю Squid и Iptraf.
>Подсчитываю размер информации от HTTP-Servera на локальный сервер и от локального
>сервера на клиента.
>На локальный сервер идет больше, чем на клиента!!! ВСЕГДА!!!
Естетственно. Смотри выше. К тому же не есть факт, что ты не попал под какаую-нить сканилку/атаку (например червем.
>ПРИМЕР:
>В тестовой сети - тестовый режим ~3мин. 1 клиент.
>Обрывов закачки нет. Траффик ТОЛЬКО http! Http только через Squid!
>Открываю IE, работаю ~3 минуты, закрываю IE. Корректно стопарю Squid и Iptraf.
>Подсчитываю размер информации от HTTP-Servera на локальный сервер и от локального
>сервера на клиента.
>На локальный сервер идет больше, чем на клиента!!! ВСЕГДА!!!
>Поскольку запрос был инициирован клиентом, то значит и траффик пришедший на сервер
>надо относить на счет клиента.
>
>ВОПРОС: Какую служебную информацию ( запросы ) Squid c сервера гонит на
>HTTP-Server? Как ее вычислить и самое главное - найти какую инфу
>он получает на вход и каков ее размер.
>
Для начала - FAQ или еще что по TCP/IP.
Там рассказывают что такое инкапсуляция, ну и как коннект вообще происходит.
Нелогично считать трафик IP и сравнивать с HTTP - IP больше насчитает, т.к. содержит в себе HTTP и всякое кроме него, заголовки, инфу об источнике и т.д.
Есть конечно вариант одним способом (тот же iptraf) считать оба интерфейса, тогда и сравнивать.