KB N° 2559 : COMPRENDRE LE FICHIER ACCESS.LOG GÉNÉRÉ PAR LE PROXY HTTP
Le fichier access.log généré par le proxy Squid contient tous les accès au serveur. Il est donc très utile.
Qu’est-ce que le fichier access.log ?
Le fichier access.log sert à la journalisation de tous les accès au serveur, c’est-à-dire toutes les requêtes HTTP reçues et la façon dont elles ont été traitées. Le format de ce fichier est paramétrable via l’option access_log du fichier squid3.conf.
Exemple de requête, et sa description
Voici un exemple d’une entrée du fichier access.log :
1265939281.764 1 174.6.170.78 TCP_DENIED/403 734 POST http://lbcore1.metacafe.com/test/SystemInfoManager.php – NONE/- text/html
| 1265939281.764 | Temps au format Unix (Fri, 12 Feb 2010 01:48:01 GMT) |
| 1 |
Le temps de traitement par le serveur de la requête (en ms). Ce temps de traitement diffère selon le mode utilisé (connecté ou déconnecté). Pour TCP, il s’agit du temps écoulé entre le moment où le serveur a reçu la requête et le moment où il a répondu au client. Pour UDP, il s’agit du temps calculé entre le moment où le serveur prévoit de répondre au client et le moment où il lui répond réellement. |
| 174.6.170.78 | L’adresse IP du client. Cette donnée peut être masquée pour rendre les logs anonymes. |
| TCP_DENIED/403 | Le code résultant de la transaction. Ce champ est composé de deux entrées séparées par un slash : le code de statut de Squid et le code HTTP de la réponse du serveur d’origine. La plupart de ces codes sont détaillés plus bas. |
| 734 | La taille de la donnée livrée au client. |
| POST | La méthode utilisée pour récupérer la ressource (GET, HEAD, etc.). |
| http://lbcore1.metacafe.com/test/SystemInfoManager.php | L’URL de la ressource demandée. |
| – | Les informations utilisateurs (désactivé par défaut). |
| NONE/- | Un code permettant de savoir comment la requête a été traitée. Ce code peut être suivi par l’adresse IP vers laquelle la requête a été redirigée. |
| text/html | Le type de contenu issu du header HTTP de la réponse (Les échanges ICP ne contiennent pas cette information). |
Principaux codes de statut renvoyés par le proxy :
| Code | Signification |
|---|---|
| TCP_HIT | Une copie valide de l’objet demandé a été trouvée dans le cache. |
| TCP_MISS | L’objet demandé n’a pas été trouvé dans le cache. |
| TCP_ REFRESH_HIT | L’objet demandé a été trouvé dans le cache mais est considéré comme périmé. La requête IMS a renvoyé un code 304-Not Modified et la ressource mise en cache est retournée. |
| TCP_REFRESH_FAIL_HIT | L’objet demandé a été trouvé dans le cache mais est considéré comme périmé. La requête IMS a échoué et le contenu périmé a été délivré au client. |
| TCP_REFRESH_MISS | L’objet demandé a été trouvé dans le cache mais est considéré comme périmé. La requête IMS a retourné le nouvel objet. |
| TCP_DENIED | L’accès a été refusé pour cette demande. |
| UDP_HIT | Une copie valide de l’objet a été trouvée dans le cache. |
| UDP_MISS | L’objet demandé n’était pas dans le cache. |
| UDP_DENIED | L’accès a été refusé pour cette demande. |
| UDP_INVALID | Une requête invalide a été reçue. |
Principaux codes HTTP rencontrés
| Code | Message | Signification |
|---|---|---|
| 200 | OK | Requête traitée avec succès. |
| 204 | Created | Requête traitée avec succès avec création d’un document. |
| 301 | Moved Permanently | Document déplacé de façon permanente. |
| 302 | Moved Temporarily | Document déplacé de façon temporaire. |
| 304 | Not Modified | Document non modifié depuis la dernière requête. |
| 400 | Bad request | La syntaxe de la requête est erronée. |
| 401 | Unauthorized | Une authentification est nécessaire pour accéder à la ressource. |
| 403 | Forbidden | Le serveur a compris la requête, mais refuse de l’exécuter. Contrairement à l’erreur 401, s’authentifier ne fera aucune différence. Sur les serveurs où l’authentification est requise, cela signifie généralement que l’authentification a été acceptée mais que les droits d’accès ne permettent pas au client d’accéder à la ressource. |
| 404 | Not Found | Page non trouvée. |
| 407 | Proxy Authentification Required | Accès à la ressource autorisé par idenfication avec le proxy. |
| 502 | Bad Gateway ou Proxy Error | Mauvaise réponse envoyée à un serveur intermédiaire par un autre serveur. |
| 503 | Service Unavailable | Service temporairement indisponible ou en maintenance. |