Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
|
utilisateurs:hypathie:tutos:proxy-transparent [17/10/2014 15:52] Hypathie [configuration d'iptables (NAT)] |
utilisateurs:hypathie:tutos:proxy-transparent [17/10/2014 15:59] Hypathie [Vérifications] |
||
|---|---|---|---|
| Ligne 333: | Ligne 333: | ||
| =====Vérifications==== | =====Vérifications==== | ||
| ===Générer du flux === | ===Générer du flux === | ||
| - | Tout bêtement, de côté du lan, on navigue. | + | Tout bêtement, de côté du lan, on navigue en observant le fichier des logs d'accès : |
| - | + | ||
| - | * Voir le fichier /var/log/squid3/cache.log | + | |
| - | On trouve dans ce fichier beaucoup d’informations allant du nombre de descripteurs de fichiers ouverts jusqu’à la mémoire allouée. Il est possible de se référer à la documentation officielle pour obtenir plus de détails sur ce fichier.\\ | + | |
| - | Par exemple ci-dessous les DNS enregistrés : | + | |
| - | <code>2014/10/16 13:11:45| Process ID 3735 | + | |
| - | 2014/10/16 13:11:45| With 65535 file descriptors available | + | |
| - | 2014/10/16 13:11:45| Initializing IP Cache... | + | |
| - | 2014/10/16 13:11:45| DNS Socket created at [::], FD 7 | + | |
| - | 2014/10/16 13:11:45| DNS Socket created at 0.0.0.0, FD 8 | + | |
| - | 2014/10/16 13:11:45| Adding domain mondomaine.hyp from /etc/resolv.conf | + | |
| - | 2014/10/16 13:11:45| Adding domain mondomaine.hyp from /etc/resolv.conf | + | |
| - | 2014/10/16 13:11:45| Adding nameserver 127.0.0.1 from /etc/resolv.conf | + | |
| - | 2014/10/16 13:11:45| Adding nameserver 192.168.0.1 from /etc/resolv.conf | + | |
| - | 2014/10/16 13:11:45| Adding nameserver 212.27.40.240 from /etc/resolv.conf | + | |
| - | 2014/10/16 13:11:45| Adding nameserver 212.27.40.241 from /etc/resolv.conf | + | |
| - | 2014/10/16 13:11:45| Unlinkd pipe opened on FD 13<...></code> | + | |
| - | + | ||
| * Le fichier /var/log/squid3/access.log | * Le fichier /var/log/squid3/access.log | ||
| + | Par exemple : | ||
| + | <code root> | ||
| + | tail -f /var/log/squid3/access.log | ||
| + | </code> | ||
| + | Puis côté du Lan, on navigue, il y a alors du mouvement de le fichier de log : | ||
| + | <code> | ||
| + | 1413554295.061 138 192.168.1.2 TCP_MISS/200 13345 GET http://debian-facile.org/ - DIRECT/212.129.32.102 text/html | ||
| + | 1413554295.098 36 192.168.1.2 TCP_MISS/200 8320 GET http://debian-facile.org/style/Kao.css - DIRECT/212.129.32.102 text/css | ||
| + | 1413554295.108 59 192.168.1.2 TCP_MISS/200 950 GET http://debian-facile.org/nono.css - DIRECT/212.129.32.102 text/css | ||
| + | <...> | ||
| + | 1413554299.083 32 192.168.1.2 TCP_MISS/200 554 GET http://debian-facile.org/style/Air/img/asterisk.png - DIRECT/212.129.32.102 image/png | ||
| + | 1413554301.463 74 192.168.1.2 TCP_MISS/200 1391 POST http://debian-facile.org/login.php? - DIRECT/212.129.32.102 text/html | ||
| + | <...> | ||
| + | </code> | ||
| + | |||
| + | <note tip> | ||
| Ce dernier répertorie tous les accès faits au serveur, c’est-à-dire toutes les requêtes HTTP reçues et la façon dont elles ont été traitées. Le format de ce fichier est paramétrable via l’option access_log du fichier squid.conf. Le format natif d’une entrée de log est le suivant :\\ **''time elapsed remotehost code/status bytes method URL rfc931 peerstatus/peerhost type''**\\ | Ce dernier répertorie tous les accès faits au serveur, c’est-à-dire toutes les requêtes HTTP reçues et la façon dont elles ont été traitées. Le format de ce fichier est paramétrable via l’option access_log du fichier squid.conf. Le format natif d’une entrée de log est le suivant :\\ **''time elapsed remotehost code/status bytes method URL rfc931 peerstatus/peerhost type''**\\ | ||
| Ligne 377: | Ligne 375: | ||
| >**''type''** : le type de contenu issu du header HTTP de la réponse (Les échanges ICP ne contiennent pas cette information). | >**''type''** : le type de contenu issu du header HTTP de la réponse (Les échanges ICP ne contiennent pas cette information). | ||
| + | </note> | ||
| + | |||
| + | * Voir le fichier /var/log/squid3/cache.log | ||
| + | On trouve dans ce fichier beaucoup d’informations allant du nombre de descripteurs de fichiers ouverts jusqu’à la mémoire allouée. Il est possible de se référer à la documentation officielle pour obtenir plus de détails sur ce fichier.\\ | ||
| + | Par exemple ci-dessous les DNS enregistrés : | ||
| + | <code>2014/10/16 13:11:45| Process ID 3735 | ||
| + | 2014/10/16 13:11:45| With 65535 file descriptors available | ||
| + | 2014/10/16 13:11:45| Initializing IP Cache... | ||
| + | 2014/10/16 13:11:45| DNS Socket created at [::], FD 7 | ||
| + | 2014/10/16 13:11:45| DNS Socket created at 0.0.0.0, FD 8 | ||
| + | 2014/10/16 13:11:45| Adding domain mondomaine.hyp from /etc/resolv.conf | ||
| + | 2014/10/16 13:11:45| Adding domain mondomaine.hyp from /etc/resolv.conf | ||
| + | 2014/10/16 13:11:45| Adding nameserver 127.0.0.1 from /etc/resolv.conf | ||
| + | 2014/10/16 13:11:45| Adding nameserver 192.168.0.1 from /etc/resolv.conf | ||
| + | 2014/10/16 13:11:45| Adding nameserver 212.27.40.240 from /etc/resolv.conf | ||
| + | 2014/10/16 13:11:45| Adding nameserver 212.27.40.241 from /etc/resolv.conf | ||
| + | 2014/10/16 13:11:45| Unlinkd pipe opened on FD 13<...></code> | ||
| + | |||
| + | |||
| + | |||
| - | ===Configuration du cache === | ||
| - | <code root>vim /etc/squid/squid.conf</code> | ||
| - | Ajouter : | ||
| - | <code> | ||
| - | #Default: | ||
| - | cache_effective_user proxy | ||
| - | #Default: | ||
| - | cache_log /var/log/squid/cache.log</code> | ||
| ===== Utilisation ===== | ===== Utilisation ===== | ||
