HTTP лог-файлы
Данный лог-файл содержит всю информацию о HTTP запросах, которые были переданы через HTTP inspection module (модуль инспекции HTTP) (см. раздел Services) или встроенным прокси-сервером (см. раздел Proxy server). Лог-файл имеет стандартный формат любого Apache WWW сервера (см. http://www.apache.org/) или Squid прокси-сервера (см. http://www.squid-cache.org/). Для включения или отключения HTTP лог-файлов и выбора их формата, зайдите на панель Configuration/ContentFiltering/HTTP Policy (см. раздел URL Rules).
Замечания:
-
В HTTP лог-файл записываются только обращения к разрешенным страницам. Заблокированные запросы записываются в лог-файл фильтра, если конечно активировано соответствующее правило (см. раздел URL Rules).
-
HTTP лог-файл предназначен для обработки внешними аналитическими инструментами. Web лог-файл (см. ниже) лучше подходит для просмотра Администратором WinRoute.
Вот пример HTTP лог-файла, записанного в соответствии с требованиями формата Apache:
[18/Apr/2003 15:07:17] 192.168.64.64 - rgabriel
[18/Apr/2003:15:07:17 +0200]
"GET http://www.kerio.com/ HTTP/1.1" 304 0 +4
-
[18/Apr/2003 15:07:17] дата и время события
-
192.168.64.64 IP адрес клиента
-
rgabriel имя пользователя, идентифицированного посредством брэндмауера (если ни один пользователь не был аутентифицирован через клиента, то будет показан знак тире)
-
[18/Apr/2003:15:07:17 +0200] дата и время получения HTTP запроса. +0200 означает разницу во времени от стандарта UTC (+2 часа в данном примере CET).
-
GET HTTP метод, который использовался в запросе
-
http://www.kerio.com запрашиваемый URL адрес
-
HTTP/1.1 версия HTTP протокола
-
304 возвращаемый код HTTP протокола
-
0 размер отправленного объекта(файла) в байтах
-
+4 число HTTP запросов, отправленных в течение данного соединения
Пример HTTP лог-файла, записанного в соответствии с требованиями формата Squid:
1058444114.733 0 192.168.64.64 TCP_MISS/304 0
GET http://www.squid-cache.org/ - DIRECT/206.168.0.9
-
1058444114.733 время (в секундах), прошедшее с 1 января 1970 (используется в *nix системах)
-
0 продолжительность загрузки (не измеряется в WinRoute, т.е. всегда установлено в 0)
-
192.168.64.64 IP адрес клиента
-
TCP_MISS это понятие используется в TCP протоколе и обозначает отсутствие предполагаемого объекта в кэше (missed). WinRoute всегда использует данное значение в этом поле.
-
304 возвращаемый код HTTP протокола
-
0 размер переданных данных в байтах (размер объекта HTTP)
-
GET http://www.squid-cache.org/ HTTP запрос (метод HTTP и URL объект)
-
DIRECT метод доступа к WWW серверу (WinRoute всегда использует данный вид доступа)
-
206.168.0.9 IP адрес WWW сервера
Перевод документации осуществлен силами компании Red Line Software
