Windows squid очистка логов
Диагностика squid
Начать я хочу не с секции debug_options, а с общих рекомендаций:
Опция debug_options в squid.conf
Если вышеприведенных инструментов будет недостаточно, можно заставить squid быть более разговорчивым с помощью опции debug_options в squid.conf. Давайте разберем синтаксис опции:
debug_options rotate=N section , verbosity [ section , verbosity ].
Могу сказать, что в реальной жизни редко приходится использовать уровень выше 5го.
Параметр section в debug_options
Давайте приступим к самому интересному. Ниже я приведу список значений поля section для опции debug_options, описание каждого значения и пример лога, который формируется при использовании секции.
section -- и 00
-- CGI Cache Manager
-- External DISKD process implementation.
-- Refcount allocator
-- Unlink Daemon
-- WWW Client
00 Announcement Server
00 Client Database
00 DNS Resolver Daemon
00 Debug Routines
00 Hash Tables
00 UFS Store Dump Tool
-- и 00 - ХЗ, активности не замечено
section 01
01 Main Loop
01 Startup and Main Loop
01 - хорошо просматриваются стартовый парсинг системных конфигов, таких как /etc/hosts, resolv.conf и др.
section 02 и 03
02 Unlink Daemon
03 Configuration File Parsing
03 Configuration Settings
03 - ХЗ, активности не замечено
section 04 Error Generation
04 - дебаг формирования страниц ошибок squid (хорошо видна подмена переменных, используемых в HTML коде в страниц ошибок)
section 05
05 Comm
05 Socket Functions
05 - Довольно не наглядный лог, не о чем не сказало. Куча инфы о сокетах в виде:
section 06 Disk I/O Routines
06 - статистика обращений к файлам на диске, в виде
section 07 Multicast
07 - по логике - должен писать что-то о мультикасте, но нет возможности протестировать
section 08 Swap File Bitmap
section 09 File Transfer Protocol (FTP)
09 - хорошо диагностирует FTP (если он у Вас разрешен к проксированию), достаточно уровня журнала 2-3. Все наглядно и понятно.
section 10 Gopher
гофером не пользуюсь, а вы? )
section 12 Internet Cache Protocol (ICP)
не использую ICP протестить не могу
section 12 High Level Memory Pool Management
13 - по всей видимости какая-то информация о памяти, но активности не выявлено
section 12
14 IP Cache
14 IP Storage and Handling
14 - пишется процесс получения/кэширования/очистки кэша IP в виде
section 15 Neighbor Routines
15 - видимо какая-то информация о соседских кэшах, нет возможности протетсить
section 16 Cache Manager Objects
16 - какая-то неразборчивая инфа о диагностике кэш-менеджера
section 17 Request Forwarding
17 - должно отображать какие-то перенаправления, но я не понял, какие (возможно, если используется несколько интерфейсов, или каскадирование кэшей). Зато хорошо видно, какие страницы запрашиваются и видно исходящий адрес/интерфейс для каждой запрашиваемой страницы
section 18 Cache Manager Statistics
18 - тоже что-то связанное с кэш менеджером - актвиности не видно
section 19 Store Memory Primitives
19 - пишет непонятную инфу о использовании памяти в виде
на сколько понял, если объект отдается из кэша
section 20
20 Storage Manager
20 Storage Manager Heap-based replacement
20 Storage Manager Logging Functions
20 Storage Manager MD5 Cache Keys
20 Storage Manager Swapfile Metadata
20 Storage Manager Swapfile Unpacker
20 Storage Manager Swapin Functions
20 Storage Manager Swapout Functions
20 Store Rebuild Routines
20 Swap Dir base object
20 - пишет какую-то кашу о работе с запрошенными из браузера объектами и взаимодействие этих объектов с памятью/кэшем на диске
section 21
21 Integer functions
21 Misc Functions
21 Time Functions
21 - непонятная инфа. Есть кое-что о присваиваемых PID для squid в виде:
section 22 Refresh Calculation
22 - пишет информацию о обновлении объектов в кэше в виде:
удобно для отработки директив refresh_pattern. Довольно наглядно уже на 4 уровне лога
section 23
23 URL Parsing
23 URL Scheme parsing
23 - хорошо отображает как сквид "разбирает" ссылки по компонентам, на примере
section 25
25 MIME Parsing and Internal Icons
25 MiME Header Parsing
25 - отображает MIME типы проходящего через сквид контента (могу предположить, что берет из /etc/mime.types). При рестарте куча строк вида:
Думаю, что можно использовать для диагностики ACL req_mime_type или rep_mime_type для блокировки скачивания файлов по типу MIME.
section 26 Secure Sockets Layer Proxy
section 27 Cache Announcer
27 - ХЗ. Не обнаружено активности даже на 9 уровне
section 28 Access Control
section 29
29 Authenticator
29 NTLM Authenticator
29 Negotiate Authenticator
29 - дебаг аутентификационной информации (малоиннформативный )
section 30 и 31
30 Ident (RFC 931)
31 Hypertext Caching Protocol
31 - ХЗ, активности не замечено
section 32 Asynchronous Disk I/O
32 - что то связано с IO, но малоинформативно
section 33 Client-side Routines
section 34 Dnsserver interface
section 35 FQDN Cache
35 - отображает неинтересную статистику кэша fqdn DNS имен
section 37 ICMP Routines
37 - ХЗ. ICMP не смог помониторить - тишина. Может используется при каскадировании кэшей.
section 38 Network Measurement Database
38 - ХЗ. никакой активности.
section 39
39 Cache Array Routing Protocol
39 Peer source hash based selection
39 Peer user hash based selection
39 - ХЗ. Видимо для работы с соседними кэшами, может быть )
section 40
40 Referer Logging
40 User-Agent Logging
40 - ХЗ. По идее- должен быть лог реферреров и юзер-агентов браузера тишина
section 41 Event Processing
41 - пишется какая-то каша событий
section 42 и 43
42 ICMP Pinger program
43 AIOPS
43 Windows AIOPS
42,43 - ХЗ. Какой-то пингер и AIOPS
section 44 Peer Selection Algorithm
44 - используется при применении каскадирования кэшей, протестировать не удалось (
section 45 Callback Data Registry
45 - ХЗ. несусветная каша )
section 46 Access Log
section 47
47 Store COSS Directory Routines
47 Store Directory Routines
47 - статистика работы с кэшем, для чего может быть использована- не знаю (
section 48 Persistent Connections
48 - какая-то статистика соединений в виде:
section 49
49 SNMP Interface
49 SNMP support
49 - статистика протокола SNMP, к сожалению, не использую. Думаю, что будет актуально для диагностики директив snmp_access, snmp_incoming_address, snmp_outgoing_address, snmp_port
section 50 Log file handling
50 - статистика вида:
section 51 Filedescriptor Functions
51 - отображает какую-то статистику по сокетам при запуске демона:
и по соединениям:
section 52 URN Parsing
52 - дебаггинг URN (не использую - не могу проверить)
section 53
53 AS Number handling
53 Radix Tree data structure implementation
section 54
54 Interprocess Communication
54 Windows Interprocess Communication
54 - статистика работы с сокетами IPC при запуске.
section 59 и 60
59 auto-growing Memory Buffer with printf
60 Packer: A uniform interface to store-like modules
section 61 Redirector
61 - наверно, статистика редиректора (не использую. )
section 62-73
Заставить работать данные секции мне не удалось.
section 75 WHOIS protocol
75 - видимо должны быть логи при проксировании whois протокола
section 76 Internal Squid Object handling
section 77 Delay Pools
77 - К сожалению, проводил данные тесты до написания статьи Delay Pools, поэтому лога пока нет
section 78
78 DNS lookups
78 DNS lookups; interacts with lib/rfc1035.c
78 - статистика работы DNS в виде:
section 79
79 Disk IO Routines
79 Squid-side DISKD I/O functions.
79 Squid-side Disk I/O functions.
79 Storage Manager COSS Interface
79 Storage Manager UFS Interface
79 - статистика работы с кэшем
section 80 WCCP Support
80 - видимо статистика WCPP (не использую WCPP, пока. )) )
section 81
81 CPU Profiling Routines
81 Store HEAP Removal Policies
81 aio_xxx() POSIX emulation on Windows
81 - Думаю, что используется для вендового squid
section 82 External ACL
82 - статистика внешних ACL
section 83 SSL accelerator support
83 - ХЗ, непонятные строки вида:
section 84 Helper process maintenance
84 - включение дебага хелперов аутентификации
section 85 Client-side Request Routines
section 86
86 ESI Expressions
86 ESI processing
86 - ESI не использую, лог получить возможности нет
section 87 Client-side Stream routines.
87 - непонятная каша виде:
section 88 Client-side Reply Routines
section 89 NAT / IP Interception
89 - очень полезная секция при дебаге прозрачного прокси.
section 90
90 - ХЗ. статистика работы с кэшем, вида:
section 92-93
section 92 Storage File System
section 93 Adaptation
section 93 ICAP (RFC 3507) Client
section 93 eCAP Interface
Протестировать данные фичи нет возможности (
Итоги (советы) для debug_options
Вот, собственно, это все возможные секции debug_options на данный момент для squid версии 3.1. Из всего приведенного выше, определенно могу сказать, что многие секции дублируют друг-друга, некоторые трудно диагностируемы, т.к. не использую данные технологии. Да и логи по каждой секции предоставить довольно проблематично по причине большего объема и ненаглядности. В связи с этим, я был бы очень благодарен читателям за предоставление образцов логов по секциям, по которым не удалось получить какую-либо информацию, либо за какие-то дополнения о применении не протестированных/не полноценно протестированных секций.
Думаю, что тут все довольно наглядно. Мы хотим продиагностировать клиентов из подсети 192.168.2.0/26, при этом, нам не хотелось бы забивать лог информацией от других IP адресов. Мы задаем указанные правила и в лог попадают только указанные хосты. ИМХО, очень удобно.
Хочу так же привести наглядный пример использования debug_options из SQUID FAQ:
Я установил собственные контроли доступа, но они не работают! Почему?
Читайте также: