URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 1006
[ Назад ]
Исходное сообщение
"Squid + Sarg + Webalizer ???????????????????"
Отправлено GrRemlin , 24-Июн-03 12:41 
Hi all.

Непонятка с анализaтoрами логов Squid-a.
Оба выдают одинаковый обем но при этом создается впечатление
что считаются исключительно обьекты уже побывавшие в кеше и оттуда
поднятые. А чистый трафик идущий через squid директом и в кеше еще
которого нет неучитывается.
Стоит Bandmin + Squid.
Весь трафик идет через сквиду, nat положен. Единственый дополнительный
канал трафика это почта.
И собсно трафик в бандмине и анализаторах логов сквиды абсолютно
несовпадают.
Вот такая непонятка, кто какой инфой распологает?

Содержание
Сообщения в этом обсуждении
"Squid + Sarg + Webalizer ???????????????????"
Отправлено iiws , 24-Июн-03 14:15 
>Hi all.
>
>Непонятка с анализaтoрами логов Squid-a.
>Оба выдают одинаковый обем но при этом создается впечатление
>что считаются исключительно обьекты уже побывавшие в кеше и оттуда
>поднятые. А чистый трафик идущий через squid директом и в кеше еще
>
>которого нет неучитывается.
>Стоит Bandmin + Squid.
>Весь трафик идет через сквиду, nat положен. Единственый дополнительный
>канал трафика это почта.
>И собсно трафик в бандмине и анализаторах логов сквиды абсолютно
>несовпадают.
>Вот такая непонятка, кто какой инфой распологает?

в логах сквида ты не увидишь трафик DNS , ньюсов, irc, аськи !  Твое утверждение что весь трафик идет через сквид - ложно! dns точно через него не идет !


"Squid + Sarg + Webalizer ???????????????????"
Отправлено GrRemlin , 24-Июн-03 15:20 
>
>в логах сквида ты не увидишь трафик DNS , ньюсов, irc, аськи
Гейтование пакетов неподнято.
Ньюсы неподняты.
Как ходит IRC незнаю сам не юзаю и клиенты тоже.
Ася ходит через сквиду. Пишет ли сквида логи аськи незнаю.
Вобще меня интересует другой вопрос. Но ты не в силах на него ответить.
Ага Угу?
>!  Твое утверждение что весь трафик идет через сквид -
>ложно! dns точно через него не идет !
Ага. И тихо падал снег.
Шуршал кулер в системном блоке.

А за окном шел дождь и рота красноармейцев.
А байты капали.

А мои пасочки круче твоих.
И вобще ты не из нашей песочницы.

"Squid + Sarg + Webalizer ???????????????????"
Отправлено iiws , 24-Июн-03 15:41 
>>
>>в логах сквида ты не увидишь трафик DNS , ньюсов, irc, аськи
>Гейтование пакетов неподнято.
>Ньюсы неподняты.
>Как ходит IRC незнаю сам не юзаю и клиенты тоже.
>Ася ходит через сквиду. Пишет ли сквида логи аськи незнаю.

логи аськи НЕ пишет !

>Вобще меня интересует другой вопрос. Но ты не в силах на него
>ответить.
>Ага Угу?

откуда твой bandmin считает трафик не знаю,  даже не слышал про такой,  но трафик нужно снимать с внешего эзернет интерфейса, а не со сквида,( который является чистым http-прокси и частично ftp-прокси аля http )
делают это правилами ipchains/iptables/ipfw и он всегда будет больше трафика сквида !
байтики команды ping сквид тебе тоже не посчитает !

>>!  Твое утверждение что весь трафик идет через сквид -
>>ложно! dns точно через него не идет !
>Ага. И тихо падал снег.
>Шуршал кулер в системном блоке.
>
>А за окном шел дождь и рота красноармейцев.
>А байты капали.
>
>А мои пасочки круче твоих.
>И вобще ты не из нашей песочницы.

твой последний юмор о дожде красноармейцах и песке не понятен и ни к чему!

"Squid + Sarg + Webalizer ???????????????????"
Отправлено GrRemlin , 24-Июн-03 17:52 
>>>
>>>в логах сквида ты не увидишь трафик DNS , ньюсов, irc, аськи
>>Гейтование пакетов неподнято.
>>Ньюсы неподняты.
>>Как ходит IRC незнаю сам не юзаю и клиенты тоже.
>>Ася ходит через сквиду. Пишет ли сквида логи аськи незнаю.
>
>логи аськи НЕ пишет !
Да пофигу мне все это.
>
>>Вобще меня интересует другой вопрос. Но ты не в силах на него
>>ответить.
>>Ага Угу?
>
>откуда твой bandmin считает трафик не знаю,  даже не слышал про
>такой,  но трафик нужно снимать с внешего эзернет интерфейса, а
>не со сквида,( который является чистым http-прокси и частично ftp-прокси аля
>http )
>делают это правилами ipchains/iptables/ipfw и он всегда будет больше трафика сквида !
Бандмин это набор перловых скриптов.
Инфу снимает с ipfw count
ну и.т.д.
Считает все достаточно неплохо. Ну почти.
Считает соответственно весь трафик и пинги и все остальное.
ТАк вот трабл в том, что разница между трафиком показываемым
Сквид или Бандмин местами очень велика.
Клиет Х за День Х выкачал 300 МБ  а по сквиду выходит 90МБ.
Что то блин крутовато. По логам почты, одно махонькое письмо.
>
>байтики команды ping сквид тебе тоже не посчитает !
Пинги клиенты неделают :)
>
>>>!  Твое утверждение что весь трафик идет через сквид -
>>>ложно! dns точно через него не идет !
>>Ага. И тихо падал снег.
>>Шуршал кулер в системном блоке.
>>
>>А за окном шел дождь и рота красноармейцев.
>>А байты капали.
>>
>>А мои пасочки круче твоих.
>>И вобще ты не из нашей песочницы.
>
>твой последний юмор о дожде красноармейцах и песке не понятен и ни
>к чему!
Нуу, пааанимаешь.
Меня вобще интересовал вопрос правильно ли обрабатываются логи
сквида лог анализерами.
А ты развел полемеку про то как ходит трафик, что вобщем то мне
вполне известно. И в данный момент ненужно.

То есть твой ответ у меня вызвал гдет такуюже реакцию.
Типа к чему бы это?
Я спрашивал бананы, а мне говорят что на дерибасовской хорошая погода
и вобще все крокодилы нонче в кедах плавают, так что покупайте
киевские ведомости, ибо кирпичу плывущие по речке деревяные как стекло
на каменной мостовой сделаной из досок, на которой штирлиц стрелял
в упор, который упорно не хотел падать и улонялся от пуль.
И вобще фильм матрица перезагрузка гавно, а вот кин дза дза
рулез форева, лучше даже 1й части матрицы.


"Squid + Sarg + Webalizer ???????????????????"
Отправлено iiws , 25-Июн-03 09:52 
качни сам несколько мег и проверь отчет саргом лог сквида и будет тебе ответ на твой вопрос, для этого полемику можно было не разводить
"Squid + Sarg + Webalizer ???????????????????"
Отправлено Zergling , 26-Июн-03 10:44 
1)блин
кто тут утверждает что сквид по аське,ходящей через него траффик не считает ?? это не верно
2)насколько я знаю
сквид тебе никогда не покажет точные цифры
пример:
обьект в кэше
пользователь обращается к странице содержащей данный обьект
сквидяра идет на данную страницу и производит проверку на адекватность содержимого кэша (какой то траффик ????)
сквидяра если не нужно обновлять обект, выдает обьект из кэша
сквид делает запись в лог где указывает размер переданного обьекта

вывод: реальный траффик - это сколько ушло на запрос для проверки обьекта

P.S: разница между реальной стат. и сквидовой мала (сам проверял)


"Squid + Sarg + Webalizer ???????????????????"
Отправлено GrRemlin , 26-Июн-03 13:06 
>P.S: разница между реальной стат. и сквидовой мала (сам проверял)
У меня грабли в том, что местами разница очень велика. В 2-3 раза.
Вот и пытаюсь въехать, то ли руки, то ли сквид, то ли лог анализер,
или же та прога которая считает общий трафик.

"Squid + Sarg + Webalizer ???????????????????"
Отправлено Zergling , 26-Июн-03 14:34 
>>P.S: разница между реальной стат. и сквидовой мала (сам проверял)
>У меня грабли в том, что местами разница очень велика. В 2-3
>раза.
>Вот и пытаюсь въехать, то ли руки, то ли сквид, то ли
>лог анализер,
>или же та прога которая считает общий трафик.
хмммммммм
я в принципе вверху примерно отметил откудова разница берется
туда же dns + прочая мелкая ботва
разница не может быть слишком большой (!)

почему у тебя может быть разница
1) чего не так считаешь
2) пользователи могут ходить в обход прокси
ну там всякие socks5,masquerading,natd