Hallo,
ich muss Accounting bei Squid machen. Also das ganze aber nich nach domainnamen, sondern nach ip ziel adressen. Also versuche ich den squid dazu zu bewegen, in die access.log statt der domain die ip adresse reinzuschreiben.

Dann hab ich gefunden log_ip_on_direct. Aber das scheint irgendwie was andres zu sein. Ich glaube da schreibt er nur die ip auf wo er herkam. Denn wenn ich eine seite direkt im browser eintippe, dann steht in dem feld DIRECT gar nix :(

Also hat irgendjemand nen tip wie man sowas noch realisieren könnte ? Ich hab schon gedacht beim parsen der logfiles für jede zeile nen dns abfrage zu machen um die ip rauszukriegen, aber das is doch bischen overkill, oder ? Ich meine der squid muss doch die ip wissen, also muss er die ja auch loggen können, oder ?

VIelen Dank
TB

Musst halt mal die ganze squid.conf durchlesen :)

---
# TAG: log_fqdn on|off
# Turn this on if you wish to log fully qualified domain names
# in the access.log. To do this Squid does a DNS lookup of all
# IP's connecting to it. This can (in some situations) increase
# latency, which makes your cache seem slower for interactive
# browsing.
#
#Default:
# log_fqdn off
---

Noch Fragen?

Grüsse, Stefan

tach,
das is genau das was ich nich brauche :)), damit erreiche ich das zwingend für alle einträge der name reinheschrieben wird, und nich die ip, ich brauche aber die ip. ALso das ganze genau andersrum.
MfG
TB

Tach, wie wärs wenn du dann diesen Eintrag auf "off" stelltst und den Kommentar entfernst ?

sorry wenn ich falsch liege, aber ich hab das ja gemacht, aber trotzdem loggt er noch die namen und nich die ip,. So wie ich das verstehe versucht er mit diesem eintrag nur eine namensauflösung wenn er den namen nich hat.
Oder klappt das bei dir richtig ? zeigt er da nur ips ? evtl hab ich nen zu alten proxy ...
sorry wenn ich so nerve, aber das is ziemlich wichtig
mfg
TB

Bei mir stehen die IP's auch drin:



1017500219.949 217 192.168.1.4 TCP_MISS/200 1150 GET http://www.sonystyle.com/ - DIRECT/213.61.5.24 text/html

1017500221.274 1533 192.168.1.33 TCP_REFRESH_HIT/304 196 GET http://include.ebay.com/aw/pics/js/dyn/form_functions.js - DIRECT/216.32.114.16 -





... Starting Squid Cache version 2.3.STABLE4 for i686-pc-linux-gnu...



Hab ich selbst kompiliert und ge-chroot-ed :D



Grüsse, Stefan

aber das is doch das direct. Ic das DIRECT nich das wo du herkommst ? weil wenn ich ne seite im browser direkt eingebe, dann steht nämlich nix beim DIRECT da. Ich werd da mal bischen schaun.
thx
tb

Ich hab hier nen logfile mit 150000 hits, aber davon sind schon 38000 ohne diesen hit eintrag. Also zu denen hab ich keine IP.
ich hab jetz was gefunden. aber das macht auch noch nich was es soll. Es handelt sich um den eintrag "log_ip_on_direct", das sagt aber glaube nur das der im direct ips statt namen verwendet. Aber ich versteh auch die beschreibung dazu nich so ganz:
"Log the destination IP address in the hierarchy log tag when going direct"
kann mir das irgendwer übersetzen ? ich versteh nich was die damit meinen.

was könnte man da noch machen ? komisch das ich dazu nix im netz finde, kann doch nich sein das ich der erste bin der sowas braucht, oder ? ... hmm ...


thx
TB

"Log the destination IP address in the hierarchy log tag when going direct"
heisst soviel wie "in der Hirarchie-Spalter der logdatei die IP-Adresse reinschreiben, wenn der squid die Verbindung zu dieser IP-Adresse direkt aufbaut (wenn er nicht über einen anderen Proxy geht)".

Also ist "log_ip_on_direct" genau das was du brauchst.

Die IP-Adresse vom "Surfer" (also mein Client) steht ganz vorne nach der Zeit, die 192.168.1.4. Das Ziel steht hinter dem DIRECT.

Ach nochwas: ich würde den squid stoppen und starten statt ihn zu reloaden... Aber schau mit "ps -e" dass er sich innerhalb 30 sekunden wirklich beendet.

Grüsse, Stefan