C-ICAP - Access Logs e SQUID log [RESOLVIDO]



  • Pessoal,

    bom dia!

    2 coisas que queria duvida com vocês  ::)

    Observando meu PF hoje e notei 2 coisas meio que estranhas e gostaria de saber se é normal, a primeira e o log do C-ICAP ele fica enviando essa mensagem todo segundo…

    C-ICAP - Access Logs
    Date-Time	Message
    25.05.2017 07:54:44	127.0.0.1 127.0.0.1 REQMOD squid_clamav 204
    25.05.2017 07:54:44	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204
    25.05.2017 07:54:43	127.0.0.1 127.0.0.1 REQMOD squid_clamav 204
    25.05.2017 07:54:43	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204
    25.05.2017 07:54:43	127.0.0.1 127.0.0.1 REQMOD squid_clamav 204
    25.05.2017 07:54:43	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204
    25.05.2017 07:54:42	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204
    25.05.2017 07:54:42	127.0.0.1 127.0.0.1 REQMOD squid_clamav 204
    25.05.2017 07:54:42	127.0.0.1 127.0.0.1 REQMOD squid_clamav 204
    25.05.2017 07:54:42	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204
    25.05.2017 07:54:41	127.0.0.1 127.0.0.1 REQMOD squid_clamav 204
    25.05.2017 07:54:40	127.0.0.1 127.0.0.1 REQMOD squid_clamav 204
    25.05.2017 07:54:40	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 200
    25.05.2017 07:54:40	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 200
    25.05.2017 07:54:40	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 200
    25.05.2017 07:54:40	127.0.0.1 127.0.0.1 REQMOD squid_clamav 204
    25.05.2017 07:54:40	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204
    25.05.2017 07:54:40	127.0.0.1 127.0.0.1 REQMOD squid_clamav 204
    25.05.2017 07:54:39	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204
    25.05.2017 07:54:39	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204
    25.05.2017 07:54:39	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 200
    25.05.2017 07:54:39	127.0.0.1 127.0.0.1 REQMOD squid_clamav 204
    25.05.2017 07:54:39	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204
    25.05.2017 07:54:39	127.0.0.1 127.0.0.1 REQMOD squid_clamav 204
    25.05.2017 07:54:39	127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204
    

    o outro é o log no meu squid que só apresenta essas mensagens

     Squid - Cache Logs
    Date-Time	Message
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00	
    31.12.1969 21:00:00
    

    Nao sei por que mas tenho um persentimento que não é normal.

    Agradeço pelo comentário de vocês!

    abraço






  • Me explica primeiro como sua rede trabalha hoje. No teu squid o loopback tá selecionado?



  • danilosv.03

    Essa rede é uma rede simples, squid, squidguard, modo transparente, sem interceptaçao de ssl.

    nao a loopback nao esta selecionada.

    me chamou a atençao foram as datas do arquivo do squid, o pfsense esta com a hora e data setada correto.



  • Tu usa o forwarder na sua rede? Vai em System - General Setup e marque a opção: Disable DNS Forwarder



  • Danilo,

    desabilitei mas mesmo assim ficou na mesma.



  • De acordo com a RFC, você está vendo os logs da comunicação ICAP entre o squid e o antivirus

    https://tools.ietf.org/html/rfc3507
    In "request modification" (reqmod) mode, an ICAP client sends an HTTP
      request to an ICAP server.  The ICAP server may then:



  • entao isso é normal Marcelo?



  • @diegovaz:

    entao isso é normal Marcelo?

    Não são mensagens de erro. Se quiser ver se tem alguma informação a mais, veja os arquivos de log via console. Mas se o serviço está ok, acredito que seja normal.



  • Obrigado pelo feeds galera!

    abraço