Hallo,
ich habe einen neuen squid-proxy (2.4.STABLE6) installiert und möchte diesen in der kommenden Woche in die Produktion einbinden. Läuft alles einwandfrei, nur zum access.log habe ich eine Frage.
Ich sehe im log, wenn aufgrund eines acl-Eintrag eine Anforderung zurückgewiesen wird. Was ich nicht sehe, ist, aufgrund welchen Eintrags die Zurückweisung erfolgte.
Ich bin die squid.conf durchgegangen, habe jedoch keine Möglichkeit gefunden, eine entspr. Information ins log zu schreiben. Der SWISH-Query auf squid-cache.org hat auch keine Erleuchtung gebracht.
Da die Anwender je nach acl-Verstoss eine andere Fehlermeldung erhalten, behelfe ich mir im Moment damit, die protokollierte Grösse der rückgelieferten Antwort auszuwerten: Wenn size = 1324 dann Domain gesperrt, wenn size = 1648 dann Anwender nicht authorisiert… So ganz sauber ist das aber nicht, da die Grösse laut Protokoll manchmal um einige Byte abweicht (1325 statt 1324…).
Kennt jemand eine elegantere Methode, anhand der Logs den Grund für access denied auszuwerten.
TIA,
Schorsch