meu squid só grava em cache não lê dele.

**flaviomreis** · 26-01-2009, 20:36

Boa noite galera!

Sinceramente desculpem-me de antemão se a resposta para meu problema é simplória, mas já faz dias que ando pesquisando porque meu squid não está retornando o conteúdo do cache e trazendo da internet tudo sempre.

Notei que cada vez que fazia o download do firefox o consumo de banda ia no máximo permitido para o computador cliente. Usei o iotop pra verificar se o squid estava fazendo leitura e nada, somente grava, o tempo todo.

Neste mesmo servidor eu faço NAT e redireciono as solicitações da porta 80 para a 3128 padrão do squid. Não sei mais o que fazer, se alguém puder olhar meu squid.conf e opinar fico muito agradecido.

Código :

http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /var/log/squid/access.log squid
hosts_file /etc/hosts
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
 
cache_mem 128 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 16384 KB
#maximum_object_size_in_memory 8192 KB
cache_dir ufs /var/spool/squid 2000 16 256
cache_replacement_policy heap LFUDA
memory_replacement_policy lru
 
acl all src 0.0.0.0/0.0.0.0
acl rede src 192.168.20.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443        # https
acl SSL_ports port 563        # snews
acl SSL_ports port 873        # rsync
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl Safe_ports port 631        # cups
acl Safe_ports port 873        # rsync
acl Safe_ports port 901        # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
 
http_access allow rede
http_access deny all
icp_access allow all
 
visible_hostname router20
coredump_dir /var/spool/squid
extension_methods REPORT MERGE MKACTIVITY CHECKOUT

Obrigado pessoal.

**LASERNET** · 26-01-2009, 21:00

Amigo eu acho que estou com o mesmo problemas, meu servidor c/ bfw e squid acho que ele grava mas não busca do cache, pegando carona será que você pode me esclarecer uma dúvida,
esse: http_port 3128 transparent é usado desta forma ou http_port 8080 transparent, vejo uns squid.conf assim outros de outro jeito.

**irado** · 26-01-2009, 21:57

o transparent só é usado se for.. transparent

ou seja, se há um desvio causado pelo iptables. A porta é irrelevante, alguns usam 3128, 8088, 8008.. tanto faz, o serviço se associa à porta e pronto, SÓ QUE.. deve estar compatível com a regra no iptables.

quanto a saber se está ou não buscando no cache:

# tail -f /var/log/squid/access.log

se houverem MUITOS TCP_MISS significa que está realmente buscando fora. TCP_HIT indica que pegou do cash, TCP_REFRESH indica que foi buscar de novo..

bem, examine e veja se tem POUCOS TCP_HIT em relação aos demais.

**LASERNET** · 26-01-2009, 22:05

Postado originalmente por irado

o transparent só é usado se for.. transparent

ou seja, se há um desvio causado pelo iptables. A porta é irrelevante, alguns usam 3128, 8088, 8008.. tanto faz, o serviço se associa à porta e pronto, SÓ QUE.. deve estar compatível com a regra no iptables.

quanto a saber se está ou não buscando no cache:

# tail -f /var/log/squid/access.log

se houverem MUITOS TCP_MISS significa que está realmente buscando fora. TCP_HIT indica que pegou do cash, TCP_REFRESH indica que foi buscar de novo..

bem, examine e veja se tem POUCOS TCP_HIT em relação aos demais.

quando entro com este comando:
tail: /var/log/squid/access.log: No such file or directory
tail: no files
brazilfw#
aparece essa mensagem, o que pode ser/

**haoliveira** · 27-01-2009, 07:21

Postado originalmente por LASERNET

quando entro com este comando:
tail: /var/log/squid/access.log: No such file or directory
tail: no files
brazilfw#
aparece essa mensagem, o que pode ser/

se você estiver digitando como tail: /var/log/squid/access.log esta errado
o comando certo é tail -f /var/log/squid/access.log

**flaviomreis** · 27-01-2009, 08:59

xLen>pt GoogleDicchttps://under-linux.org/forums/data:...AAAElFTkSuQmCC
till , until , by , up to , to , pending , thus , even , for as much as , as far as

Postado originalmente por irado

o transparent só é usado se for.. transparent

ou seja, se há um desvio causado pelo iptables. A porta é irrelevante, alguns usam 3128, 8088, 8008.. tanto faz, o serviço se associa à porta e pronto, SÓ QUE.. deve estar compatível com a regra no iptables.

quanto a saber se está ou não buscando no cache:

# tail -f /var/log/squid/access.log

se houverem MUITOS TCP_MISS significa que está realmente buscando fora. TCP_HIT indica que pegou do cash, TCP_REFRESH indica que foi buscar de novo..

bem, examine e veja se tem POUCOS TCP_HIT em relação aos demais.

Bom, em meu log só aparece TCP_MISS e isto que apaguei todo o diretório de cache e recriei com squid -z. O que pode estar acontecendo?

Valeu

**LASERNET** · 27-01-2009, 14:21

Postado originalmente por haoliveira

se você estiver digitando como tail: /var/log/squid/access.log esta errado
o comando certo é tail -f /var/log/squid/access.log

Amigo, este comando tenho que digitar direto no sonsole do servidor? ou posso digitar no webadmin do bfw editar qualquer arquivo? e tenho que ter o sarg instalado?

Obrigado....

**flaviomreis** · 27-01-2009, 14:30

Postado originalmente por LASERNET

Amigo, este comando tenho que digitar direto no sonsole do servidor? ou posso digitar no webadmin do bfw editar qualquer arquivo? e tenho que ter o sarg instalado?

Obrigado....

Olá amigo!

Este comando tu digita no terminal mesmo ou console. Agora porque o access.log só retorna TCP_MISS é que é o problema.

[]'s

**haoliveira** · 27-01-2009, 14:32

Postado originalmente por LASERNET

Amigo, este comando tenho que digitar direto no sonsole do servidor? ou posso digitar no webadmin do bfw editar qualquer arquivo? e tenho que ter o sarg instalado?

Obrigado....

Esse comando é serve para ler o log do squid em tempo real, não precisa de sarg não, esse log é do squid msm.
Qq coisa add no msn [email protected]

At+

**haoliveira** · 27-01-2009, 14:41

Postado originalmente por flaviomreis

Olá amigo!

Este comando tu digita no terminal mesmo ou console. Agora porque o access.log só retorna TCP_MISS é que é o problema.

[]'s

flaviomreis, fique de olho no cache.log no /var/log/squid/cache.log para ver se ele muda de tamanho, e também verifique as permissões do cache.log se estiver como root de o comando chown squid:squid -R /var/log/squid/

**flaviomreis** · 27-01-2009, 15:34

Postado originalmente por haoliveira

flaviomreis, fique de olho no cache.log no /var/log/squid/cache.log para ver se ele muda de tamanho, e também verifique as permissões do cache.log se estiver como root de o comando chown squid:squid -R /var/log/squid/

Certamente cache.log é onde o squid registra o conteúdo que vai pondo em cache não é mesmo? Vou verificar isto e retorno.

[]'s

**haoliveira** · 28-01-2009, 08:48

Postado originalmente por flaviomreis

Certamente cache.log é onde o squid registra o conteúdo que vai pondo em cache não é mesmo? Vou verificar isto e retorno.

[]'s

Veja também as permissões na pasta /var/spool/squid

Abraços

**flaviomreis** · 28-01-2009, 10:35

https://under-linux.org/forums/data:...AAAElFTkSuQmCC

Postado originalmente por haoliveira

Veja também as permissões na pasta /var/spool/squid

Abraços

Verifiquei todas as permissões e estou acreditando que realmente o squid não seja assim um grande "poupador" de banda. Vou procurar por alguma ferramenta que permita verificar o consumo real de banda e o tráfego dos clientes. Se eu não encontrar e puder encontrar informações sobre os códigos TCP_MISS e outros, quem sabe eu mesmo tente desenvolver algo.

Obrigado

**osmano807** · 28-01-2009, 18:42

Sobre os códigos do squid:

TCP_HIT = Uma cópia válida do objeto pedido estava no cache.
TCP_MISS = O objeto pedido não estava no cache.
TCP_REFRESH_HIT = O objeto estava no cache, mas era antigo. Foi verificado e ele não foi alterado.
TCP_REF_FAIL_HIT = O objeto estava no cache, mas era antigo. O pedido para validar o objeto falhou, o objeto antigo foi retornado.'
TCP_REFRESH_MISS = O objeto estava no cache, mas era antigo. Foi descarregado a cópia nova do objeto.'
TCP_CLIENT_REFRESH = Foi uma requisisão com a meta tag "no-cache".'
TCP_CLIENT_REFRESH_MISS = O browser forçou o proxy a verificar para
ver se há uma versão nova do objeto.'
TCP_IMS_HIT = O browser ja tinha uma cópia válida do objeto.'
TCP_IMS_MISS = Foi feita um requisisão para verificar se um objeto antigo tinha uma nova cópia.
TCP_SWAPFAIL = Era para o objeto estar no cache, mas não estava.
TCP_DENIED = A requisição foi negada

_____________________________

Ah, e se encontrar alguma solução para fazer o squid poupar mesmo a internet, principalmente com orkut, para mim vai ser uma maravilha, pois estava olhando no cachemgr.cgi

Cache information for squid:
Request Hit Ratios: 5min: 65.7%, 60min: 35.4%
Byte Hit Ratios: 5min: 5.4%, 60min: 13.5%
Request Memory Hit Ratios: 5min: 0.0%, 60min: 5.1%
Request Disk Hit Ratios: 5min: 6.8%, 60min: 37.8%
Storage Swap size: 319976 KB
Storage Mem size: 30588 KB
Mean Object Size: 11.23 KB
Requests given to unlinkd: 0

**flaviomreis** · 28-01-2009, 19:52

Postado originalmente por osmano807

Sobre os códigos do squid:

TCP_HIT = Uma cópia válida do objeto pedido estava no cache.
TCP_MISS = O objeto pedido não estava no cache.
TCP_REFRESH_HIT = O objeto estava no cache, mas era antigo. Foi verificado e ele não foi alterado.
TCP_REF_FAIL_HIT = O objeto estava no cache, mas era antigo. O pedido para validar o objeto falhou, o objeto antigo foi retornado.'
TCP_REFRESH_MISS = O objeto estava no cache, mas era antigo. Foi descarregado a cópia nova do objeto.'
TCP_CLIENT_REFRESH = Foi uma requisisão com a meta tag "no-cache".'
TCP_CLIENT_REFRESH_MISS = O browser forçou o proxy a verificar para
ver se há uma versão nova do objeto.'
TCP_IMS_HIT = O browser ja tinha uma cópia válida do objeto.'
TCP_IMS_MISS = Foi feita um requisisão para verificar se um objeto antigo tinha uma nova cópia.
TCP_SWAPFAIL = Era para o objeto estar no cache, mas não estava.
TCP_DENIED = A requisição foi negada

_____________________________

Ah, e se encontrar alguma solução para fazer o squid poupar mesmo a internet, principalmente com orkut, para mim vai ser uma maravilha, pois estava olhando no cachemgr.cgi

Cache information for squid:
Request Hit Ratios: 5min: 65.7%, 60min: 35.4%
Byte Hit Ratios: 5min: 5.4%, 60min: 13.5%
Request Memory Hit Ratios: 5min: 0.0%, 60min: 5.1%
Request Disk Hit Ratios: 5min: 6.8%, 60min: 37.8%
Storage Swap size: 319976 KB
Storage Mem size: 30588 KB
Mean Object Size: 11.23 KB
Requests given to unlinkd: 0

Por acaso tu saberia me dizer o que exatamente qual dos TCP_ realmente não geram tráfego de internet?

Quanto ao orkut ainda não analisei meus logs, vou fazê-lo em breve e te retorno minah situação.

Valeu.

meu squid só grava em cache não lê dele.

Ferramentas de Tópicos

meu squid só grava em cache não lê dele.