C-ICAP - Access Logs e SQUID log [RESOLVIDO]

diegovaz

Pessoal,

bom dia!

2 coisas que queria duvida com vocês ::)

Observando meu PF hoje e notei 2 coisas meio que estranhas e gostaria de saber se é normal, a primeira e o log do C-ICAP ele fica enviando essa mensagem todo segundo…

C-ICAP - Access Logs
Date-Time	Message
25.05.2017 07:54:44	127.0.0.1 127.0.0.1 REQMOD squid_clamav 204
25.05.2017 07:54:44	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204
25.05.2017 07:54:43	127.0.0.1 127.0.0.1 REQMOD squid_clamav 204
25.05.2017 07:54:43	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204
25.05.2017 07:54:43	127.0.0.1 127.0.0.1 REQMOD squid_clamav 204
25.05.2017 07:54:43	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204
25.05.2017 07:54:42	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204
25.05.2017 07:54:42	127.0.0.1 127.0.0.1 REQMOD squid_clamav 204
25.05.2017 07:54:42	127.0.0.1 127.0.0.1 REQMOD squid_clamav 204
25.05.2017 07:54:42	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204
25.05.2017 07:54:41	127.0.0.1 127.0.0.1 REQMOD squid_clamav 204
25.05.2017 07:54:40	127.0.0.1 127.0.0.1 REQMOD squid_clamav 204
25.05.2017 07:54:40	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 200
25.05.2017 07:54:40	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 200
25.05.2017 07:54:40	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 200
25.05.2017 07:54:40	127.0.0.1 127.0.0.1 REQMOD squid_clamav 204
25.05.2017 07:54:40	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204
25.05.2017 07:54:40	127.0.0.1 127.0.0.1 REQMOD squid_clamav 204
25.05.2017 07:54:39	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204
25.05.2017 07:54:39	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204
25.05.2017 07:54:39	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 200
25.05.2017 07:54:39	127.0.0.1 127.0.0.1 REQMOD squid_clamav 204
25.05.2017 07:54:39	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204
25.05.2017 07:54:39	127.0.0.1 127.0.0.1 REQMOD squid_clamav 204
25.05.2017 07:54:39	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204

o outro é o log no meu squid que só apresenta essas mensagens

 Squid - Cache Logs
Date-Time	Message
31.12.1969 21:00:00	
31.12.1969 21:00:00	
31.12.1969 21:00:00	
31.12.1969 21:00:00	
31.12.1969 21:00:00	
31.12.1969 21:00:00	
31.12.1969 21:00:00	
31.12.1969 21:00:00	
31.12.1969 21:00:00	
31.12.1969 21:00:00	
31.12.1969 21:00:00	
31.12.1969 21:00:00	
31.12.1969 21:00:00	
31.12.1969 21:00:00	
31.12.1969 21:00:00	
31.12.1969 21:00:00	
31.12.1969 21:00:00	
31.12.1969 21:00:00	
31.12.1969 21:00:00	
31.12.1969 21:00:00	
31.12.1969 21:00:00	
31.12.1969 21:00:00	
31.12.1969 21:00:00	
31.12.1969 21:00:00	
31.12.1969 21:00:00

Nao sei por que mas tenho um persentimento que não é normal.

Agradeço pelo comentário de vocês!

abraço

squid.jpg_thumb

ICAP.jpg_thumb

danilosv.03

Me explica primeiro como sua rede trabalha hoje. No teu squid o loopback tá selecionado?

diegovaz

danilosv.03

Essa rede é uma rede simples, squid, squidguard, modo transparente, sem interceptaçao de ssl.

nao a loopback nao esta selecionada.

me chamou a atençao foram as datas do arquivo do squid, o pfsense esta com a hora e data setada correto.

danilosv.03

Tu usa o forwarder na sua rede? Vai em System - General Setup e marque a opção: Disable DNS Forwarder

diegovaz

Danilo,

desabilitei mas mesmo assim ficou na mesma.

marcelloc

De acordo com a RFC, você está vendo os logs da comunicação ICAP entre o squid e o antivirus

https://tools.ietf.org/html/rfc3507
In "request modification" (reqmod) mode, an ICAP client sends an HTTP
request to an ICAP server. The ICAP server may then:

diegovaz

entao isso é normal Marcelo?

marcelloc

@diegovaz:

entao isso é normal Marcelo?

Não são mensagens de erro. Se quiser ver se tem alguma informação a mais, veja os arquivos de log via console. Mas se o serviço está ok, acredito que seja normal.

diegovaz

Obrigado pelo feeds galera!

abraço