Добрый день!Имею Squid 3.3.13. Хочу что бы в лог писались только скачанный трафик, т.е. по сути с http_status 200-300. Но по сути в моей проблеме даже попытка отделять записи с кодами 0-500 не помогает.
В настройках логов:
acl normal_reply http_status 0-599
access_log /var/log/squid/access_200.log squid normal_replyТак вот, в моём случае, если пользователь ходит на сайт по https, то в логи не пишутся записи с CONNECT методом и кодом 200. С этого же сайта пишутся записи CONNECT и кодами 407, например, но с кодом 200 почему то игнорируется.
Если убрать фильтр normal_reply, то пишутся все строки, в том числе и CONNECT/200.
Подскажите, пожалуйста, где я затупил?
> acl normal_reply http_status 0-599
> 407, например, но с кодом 200 почему то игнорируется.
> Подскажите, пожалуйста, где я затупил?Наверное, у HTTPS _в _сквиде _нет HTTP статуса, поэтому любая его проверка неуспешна. Независимо от того, что колонка в логе есть и число в ней есть.
+++Суслика видишь? А он есть.
>> acl normal_reply http_status 0-599
>> 407, например, но с кодом 200 почему то игнорируется.
>> Подскажите, пожалуйста, где я затупил?
> Наверное, у HTTPS _в _сквиде _нет HTTP статуса, поэтому любая его проверка
> неуспешна. Независимо от того, что колонка в логе есть и число
> в ней есть.
> +++Суслика видишь? А он есть.Тогда почему если не ставить это правило, то статус 200 в лог пишется? Или если правило установлено и под правило подпадает 407 статус _HTTP_, то он проходит в лог? Двойные стандарты? 200 у https не может быть, а 407 может?
>> Наверное, у HTTPS _в _сквиде _нетНу, я только предположил. Найдёшь "лучшее" объяснение -- расскажи.
>> +++Суслика видишь? А он есть.
> статус _HTTP_, то он проходит в лог? Двойные стандарты?Двойные протоколы.
google://squid+"https"+acl+site:www.opennet.ru + то же без части site:....+++В действительности всё не так, как на самом деле!