Blog
Le Blog

KB N° 2559 : COMPRENDRE LE FICHIER ACCESS.LOG GÉNÉRÉ PAR LE PROXY HTTP

Base de connaissance Olfeo On-Premise
Le 2 juin 2023

Le fichier access.log généré par le proxy Squid contient tous les accès au serveur. Il est donc très utile.

Qu’est-ce que le fichier access.log ?

Le fichier access.log sert à la journalisation de tous les accès au serveur, c’est-à-dire toutes les requêtes HTTP reçues et la façon dont elles ont été traitées. Le format de ce fichier est paramétrable via l’option access_log du fichier squid3.conf.

Exemple de requête, et sa description

Voici un exemple d’une entrée du fichier access.log :

1265939281.764  1  174.6.170.78  TCP_DENIED/403  734  POST  http://lbcore1.metacafe.com/test/SystemInfoManager.php  –  NONE/-  text/html

1265939281.764 Temps au format Unix (Fri, 12 Feb 2010 01:48:01 GMT)
1

Le temps de traitement par le serveur de la requête (en ms). Ce temps de traitement diffère selon le mode utilisé (connecté ou déconnecté).

Pour TCP, il s’agit du temps écoulé entre le moment où le serveur a reçu la requête et le moment où il a répondu au client.

Pour UDP, il s’agit du temps calculé entre le moment où le serveur prévoit de répondre au client et le moment où il lui répond réellement.

174.6.170.78 L’adresse IP du client. Cette donnée peut être masquée pour rendre les logs anonymes.
TCP_DENIED/403 Le code résultant de la transaction. Ce champ est composé de deux entrées séparées par un slash : le code de statut de Squid et le code HTTP de la réponse du serveur d’origine. La plupart de ces codes sont détaillés plus bas.
734 La taille de la donnée livrée au client.
POST La méthode utilisée pour récupérer la ressource (GET, HEAD, etc.).
http://lbcore1.metacafe.com/test/SystemInfoManager.php L’URL de la ressource demandée.
Les informations utilisateurs (désactivé par défaut).
NONE/- Un code permettant de savoir comment la requête a été traitée. Ce code peut être suivi par l’adresse IP vers laquelle la requête a été redirigée.
text/html Le type de contenu issu du header HTTP de la réponse (Les échanges ICP ne contiennent pas cette information).

Principaux codes de statut renvoyés par le proxy :

Code Signification
TCP_HIT Une copie valide de l’objet demandé a été trouvée dans le cache.
TCP_MISS L’objet demandé n’a pas été trouvé dans le cache.
TCP_ REFRESH_HIT  L’objet demandé a été trouvé dans le cache mais est considéré comme périmé. La requête IMS a renvoyé un code 304-Not Modified et la ressource mise en cache est retournée.
TCP_REFRESH_FAIL_HIT L’objet demandé a été trouvé dans le cache mais est considéré comme périmé. La requête IMS a échoué et le contenu périmé a été délivré au client.
TCP_REFRESH_MISS L’objet demandé a été trouvé dans le cache mais est considéré comme périmé. La requête IMS a retourné le nouvel objet.
TCP_DENIED L’accès a été refusé pour cette demande.
UDP_HIT Une copie valide de l’objet a été trouvée dans le cache.
UDP_MISS L’objet demandé n’était pas dans le cache.
UDP_DENIED L’accès a été refusé pour cette demande.
UDP_INVALID Une requête invalide a été reçue.

Principaux codes HTTP rencontrés

Code Message Signification
200 OK Requête traitée avec succès.
204 Created Requête traitée avec succès avec création d’un document.
301 Moved Permanently Document déplacé de façon permanente.
302 Moved Temporarily Document déplacé de façon temporaire.
304 Not Modified Document non modifié depuis la dernière requête.
400 Bad request La syntaxe de la requête est erronée.
401 Unauthorized Une authentification est nécessaire pour accéder à la ressource.
403 Forbidden Le serveur a compris la requête, mais refuse de l’exécuter. Contrairement à l’erreur 401, s’authentifier ne fera aucune différence. Sur les serveurs où l’authentification est requise, cela signifie généralement que l’authentification a été acceptée mais que les droits d’accès ne permettent pas au client d’accéder à la ressource.
404 Not Found Page non trouvée.
407 Proxy Authentification Required Accès à la ressource autorisé par idenfication avec le proxy.
502 Bad Gateway ou Proxy Error Mauvaise réponse envoyée à un serveur intermédiaire par un autre serveur.
503 Service Unavailable Service temporairement indisponible ou en maintenance.