Squid 配置与日志格式

zhouying23

　　配置部分
　　
　　vim squid.conf
　　把所有的http_access 之类全部注释掉，我们不需要权限限制，注释完之后写上一条 http_access allow all 允许所有http请求
　　
　　http_port 3128 改成 http_port 3128 vhost vport 开启反向代理
　　
　　添加一个节点映射 www.test.com test.com
　　
　　cache_peer 121.9.13.213 parent 80 0 no-query originserver name=test
cache_peer_domain test www.test.com test.com
cache_peer_access test allow all
　　
　　设置缓存目录和cache文件大小
　　
　　cache_dir ufs /opt/squid/var/cache 1000 16 256
maximum_object_size 20000 KB
maximum_object_size_in_memory 1024 KB
　　
　　第一次运行先 squid -z 创建缓存目录
　　
　　日志部分
　　
　　squid 的日志放在 squid的安装目录的var里面 如 /opt/squid/var/log/access.log
　　
　　日志状态说明
　　
　　TCP_HIT
　　Squid发现请求资源的貌似新鲜的拷贝，并将其立即发送到客户端。
　　TCP_MISS
　　Squid没有请求资源的cache拷贝。
　　TCP_REFRESH_HIT
　　Squid发现请求资源的貌似陈旧的拷贝，并发送确认请求到原始服务器。原始服务器返回304（未修改）响应，指示squid的拷贝仍旧是新鲜的。
TCP_REF_FAIL_HIT
　　Squid发现请求资源的貌似陈旧的拷贝，并发送确认请求到原始服务器。然而，原始服务器响应失败，或者返回的响应Squid不能理解。在此情形下，squid发送现有cache拷贝（很可能是陈旧的）到客户端。
　　
　　TCP_REFRESH_MISS
　　Squid发现请求资源的貌似陈旧的拷贝，并发送确认请求到原始服务器。原始服务器响应新的内容，指示这个cache拷贝确实是陈旧的。
　　
　　TCP_CLIENT_REFRESH_MISS
Squid发现了请求资源的拷贝，但客户端的请求包含了Cache-Control: no-cache指令。Squid转发客户端的请求到原始服务器，强迫cache确认。
　　
TCP_IMS_HIT
客户端发送确认请求，Squid发现更近来的、貌似新鲜的请求资源的拷贝。Squid发送更新的内容到客户端，而不联系原始服务器。
　　
TCP_SWAPFAIL_MISS
Squid发现请求资源的有效拷贝，但从磁盘装载它失败。这时squid发送请求到原始服务器，就如同这是个cache丢失一样。
　　
TCP_NEGATIVE_HIT
在对原始服务器的请求导致HTTP错误时，Squid也会cache这个响应。在短时间内对这些资源的重复请求，导致了否命中。negative_ttl 指令控制这些错误被cache的时间数量。请注意这些错误只在内存cache，不会写往磁盘。下列HTTP状态码可能导致否定cache（也遵循于其他约束）： 204, 305, 400, 403, 404, 405, 414, 500, 501, 502, 503, 504。
　　
TCP_MEM_HIT
Squid在内存cache里发现请求资源的有效拷贝，并将其立即发送到客户端。注意这点并非精确的呈现了所有从内存服务的响应。例如，某些cache在内存里，但要求确认的响应，会以TCP_REFRESH_HIT, TCP_REFRESH_MISS等形式记录。
　　
TCP_DENIED
因为http_access或http_reply_access规则，客户端的请求被拒绝了。注意被http_access拒绝的请求在第9域的值是NONE/-，然而被http_reply_access拒绝的请求，在相应地方有一个有效值。
　　
TCP_OFFLINE_HIT
当offline_mode激活时，Squid对任何cache响应返回cache命中，而不用考虑它的新鲜程度。
　　
TCP_REDIRECT
重定向程序告诉Squid产生一个HTTP重定向到新的URI（见11.1节）。正常的，Squid不会记录这些重定向。假如要这样做，必须在编译squid前，手工定义LOG_TCP_REDIRECTS预处理指令。
　　
NONE
无分类的结果用于特定错误，例如无效主机名。
相应于ICP查询，下列标签可能出现在access.log文件的第四域。
　　
UDP_HIT
Squid在cache里发现请求资源的貌似新鲜的拷贝。
　　
UDP_MISS
Squid没有在cache里发现请求资源的貌似新鲜的拷贝。假如同一目标通过HTTP请求，就可能是个cache丢失。请对比UDP_MISS_NOFETCH。
　　
UDP_MISS_NOFETCH
跟UDP_MISS类似，不同的是这里也指示了Squid不愿去处理相应的HTTP请求。假如使用了-Y命令行选项，Squid在启动并编译其内存索引时，会返回这个标签而不是UDP_MISS。
　　
UDP_DENIED
因为icp_access规则，ICP查询被拒绝。假如超过95%的到某客户端的ICP响应是UDP_DENIED，并且客户端数据库激活了（见附录 A），Squid在1小时内，停止发送任何ICP响应到该客户端。若这点发生，你也可在cache.log里见到一个警告。
　　
UDP_INVALID
Squid接受到无效查询（例如截断的消息、无效协议版本、URI里的空格等）。Squid发送UDP_INVALID响应到客户端。
　　
　　
　　
　　
　　squid 多进程 共享一个cache的问题
　　
　　https://bbs.et8.net/bbs/archive/index.php/t-963010.html
　　
　　共享cache的问题冒失解决了。
read-only选项指示Squid继续从cache_dir读取文件，但不往里面写新目标。它在squid.conf文件里看起来如下：
cache_dir ufs /cache0 7000 16 256 read-only
　　
             版权声明：本文为博主原创文章，未经博主允许不得转载。