Salut,
ich mache mir gerade die Mühe ein paar bestimmte Einträge aus einem Squi-Logfile zu interpretieren. Leider habe ich bisher noch keine Doku gefunden wie die Logfiles aufgebaut sind. Gibt es dazu irgendwo ein Howto/Tutorial?
Hier ein Beispieleintrag um den es sich handelt:
1075206574.031 165 10.10.10.20 TCP_MISS/302 432 GET http://url.de/ - DIRECT/194.xxx.xxx.xxx text/html
Besonders die Bedeutung des kursiven Eintrags interessiert mich.
Grüße, e2e4
Squid Logfiles richtig lesen
-
dodolin
- Posts: 3840
- Joined: 2003-01-21 01:59
- Location: Sinsheim/Karlsruhe
Re: Squid Logfiles richtig lesen
Ich sehe nicht, was da genau kursiv sein soll... vielleicht brauche ich aber auch ne Brille? ;)
Was spricht dagegen, die Doku zu nutzen? -> http://www.squid-cache.org/Doc/FAQ/FAQ-6.html
Was spricht dagegen, die Doku zu nutzen? -> http://www.squid-cache.org/Doc/FAQ/FAQ-6.html
-
alk
- Posts: 9
- Joined: 2003-07-27 15:22
- Location: Planet Erde
-
e2e4
- Posts: 17
- Joined: 2003-08-03 23:10
Re: Squid Logfiles richtig lesen
Salut,
danke für die Antworten! Der invertierte Teil sollte folgender Part sein:
"TCP_MISS/302 432 GET http://url.de/ - DIRECT/194.xxx.xxx.xxx"
;)
Ich habe jetzt herausgefunden, dass "TCP_MISS" dafür steht, dass das Objekt nicht im Cache gefunden wurde. Die Zahl "302" steht wohl für "Moved Temporarily" was soviel bedeutet wie temporär nicht vorhanden?
Also habe ich mir den nächsten Eintrag aus dem Logfile angesehen. Er hängt unmittelbar mit dem ersten zusammen:
1075275427.522 125 10.10.10.20 TCP_MISS/401 374 GET http://url.de/ - DIRECT/194.xxx.xxx.xxx text/html
Hier erhalte ich als HTTP status code die "401" - was für Unauthorized steht. Was bedeutet das aber genau?
Der Hintergrund: Ich habe eine Website auf die ich mich über den Proxy nicht anmelden kann - ohne Proxy hingegen schon und ich versuche herauszufinden woran das liegt.
Grüße, e2e4
danke für die Antworten! Der invertierte Teil sollte folgender Part sein:
"TCP_MISS/302 432 GET http://url.de/ - DIRECT/194.xxx.xxx.xxx"
;)
Ich habe jetzt herausgefunden, dass "TCP_MISS" dafür steht, dass das Objekt nicht im Cache gefunden wurde. Die Zahl "302" steht wohl für "Moved Temporarily" was soviel bedeutet wie temporär nicht vorhanden?
Also habe ich mir den nächsten Eintrag aus dem Logfile angesehen. Er hängt unmittelbar mit dem ersten zusammen:
1075275427.522 125 10.10.10.20 TCP_MISS/401 374 GET http://url.de/ - DIRECT/194.xxx.xxx.xxx text/html
Hier erhalte ich als HTTP status code die "401" - was für Unauthorized steht. Was bedeutet das aber genau?
Der Hintergrund: Ich habe eine Website auf die ich mich über den Proxy nicht anmelden kann - ohne Proxy hingegen schon und ich versuche herauszufinden woran das liegt.
Grüße, e2e4