Здрасьте.
Имеется debian+squid с двумя интерфейсами (LAN, INET).И настроены счетчики netfilter в INPUT (filter) - считает трафик приходящий с 80 порта Интерента(--srcport 80) на этот хост.
По идее весь этот трафик жрет ТОЛЬКО squid (ну чуть-чуть aptitude update).Судя по логам squid (собственный скритп подсчета, calamaris, sarg) все нормально:
есть *HIT и *MISS.
Однако расход подсчитаный по логам squid существенно отличается от расходов, посчитанных
по iptables.
По моим представлениям счетчики iptables должны насчитать примерно столько сколько MISS у squid.
Но вчера, например
iptables: tcp spt 80 = 436.15M
squid:
HIT: = 26.30 M
MISS: = 292.71 M
Т.е. разница больше 100М. И так почти постоянно.
Подскажите, пжлста, что может быть не так в squid или как это выяснить?
acl настроены так что доступ к squid есть только с 192.168.0.0/16.
Спсб.PS
Пойду спрашивать, можно ли извратиться в iptables и как-то поставить счетчики на процессы - чтобы унать сколько процессу трафика ПРИХОДИТ.
--gid-owner match можно только для ИСХОДЯЩЕГО трафика
а вот это TCP_REFRESH_HIT у сквида считали?
>а вот это TCP_REFRESH_HIT у сквида считали?да. мой скрипт выдает (совпадает с цифрами sarg, calamaris):
===================================================================
TCP_CLIENT_REFRESH_MISS = 9.70 M ( 10170348)
TCP_DENIED = 10.57 M ( 11079786)
TCP_HIT = 8.94 M ( 9370769)
TCP_IMS_HIT = 6.16 M ( 6460414)
TCP_MEM_HIT = 2.64 M ( 2770534)
TCP_MISS = 277.68 M ( 291165218)
TCP_NEGATIVE_HIT = 0.16 M ( 167875)
TCP_REFRESH_HIT = 8.40 M ( 8804195)
TCP_REFRESH_MISS = 5.33 M ( 5587881)
===================================================================
HIT: = 26.30 M ( 27573787)
MISS: = 292.71 M ( 306923447)
Bandwidth savings = 8.24 %