C-ICAP - Access Logs e SQUID log [RESOLVIDO]
-
Pessoal,
bom dia!
2 coisas que queria duvida com vocês ::)
Observando meu PF hoje e notei 2 coisas meio que estranhas e gostaria de saber se é normal, a primeira e o log do C-ICAP ele fica enviando essa mensagem todo segundo…
C-ICAP - Access Logs Date-Time Message 25.05.2017 07:54:44 127.0.0.1 127.0.0.1 REQMOD squid_clamav 204 25.05.2017 07:54:44 127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204 25.05.2017 07:54:43 127.0.0.1 127.0.0.1 REQMOD squid_clamav 204 25.05.2017 07:54:43 127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204 25.05.2017 07:54:43 127.0.0.1 127.0.0.1 REQMOD squid_clamav 204 25.05.2017 07:54:43 127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204 25.05.2017 07:54:42 127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204 25.05.2017 07:54:42 127.0.0.1 127.0.0.1 REQMOD squid_clamav 204 25.05.2017 07:54:42 127.0.0.1 127.0.0.1 REQMOD squid_clamav 204 25.05.2017 07:54:42 127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204 25.05.2017 07:54:41 127.0.0.1 127.0.0.1 REQMOD squid_clamav 204 25.05.2017 07:54:40 127.0.0.1 127.0.0.1 REQMOD squid_clamav 204 25.05.2017 07:54:40 127.0.0.1 127.0.0.1 RESPMOD squid_clamav 200 25.05.2017 07:54:40 127.0.0.1 127.0.0.1 RESPMOD squid_clamav 200 25.05.2017 07:54:40 127.0.0.1 127.0.0.1 RESPMOD squid_clamav 200 25.05.2017 07:54:40 127.0.0.1 127.0.0.1 REQMOD squid_clamav 204 25.05.2017 07:54:40 127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204 25.05.2017 07:54:40 127.0.0.1 127.0.0.1 REQMOD squid_clamav 204 25.05.2017 07:54:39 127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204 25.05.2017 07:54:39 127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204 25.05.2017 07:54:39 127.0.0.1 127.0.0.1 RESPMOD squid_clamav 200 25.05.2017 07:54:39 127.0.0.1 127.0.0.1 REQMOD squid_clamav 204 25.05.2017 07:54:39 127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204 25.05.2017 07:54:39 127.0.0.1 127.0.0.1 REQMOD squid_clamav 204 25.05.2017 07:54:39 127.0.0.1 127.0.0.1 RESPMOD squid_clamav 204o outro é o log no meu squid que só apresenta essas mensagens
Squid - Cache Logs Date-Time Message 31.12.1969 21:00:00 31.12.1969 21:00:00 31.12.1969 21:00:00 31.12.1969 21:00:00 31.12.1969 21:00:00 31.12.1969 21:00:00 31.12.1969 21:00:00 31.12.1969 21:00:00 31.12.1969 21:00:00 31.12.1969 21:00:00 31.12.1969 21:00:00 31.12.1969 21:00:00 31.12.1969 21:00:00 31.12.1969 21:00:00 31.12.1969 21:00:00 31.12.1969 21:00:00 31.12.1969 21:00:00 31.12.1969 21:00:00 31.12.1969 21:00:00 31.12.1969 21:00:00 31.12.1969 21:00:00 31.12.1969 21:00:00 31.12.1969 21:00:00 31.12.1969 21:00:00 31.12.1969 21:00:00Nao sei por que mas tenho um persentimento que não é normal.
Agradeço pelo comentário de vocês!
abraço
-
Me explica primeiro como sua rede trabalha hoje. No teu squid o loopback tá selecionado?
-
danilosv.03
Essa rede é uma rede simples, squid, squidguard, modo transparente, sem interceptaçao de ssl.
nao a loopback nao esta selecionada.
me chamou a atençao foram as datas do arquivo do squid, o pfsense esta com a hora e data setada correto.
-
Tu usa o forwarder na sua rede? Vai em System - General Setup e marque a opção: Disable DNS Forwarder
-
Danilo,
desabilitei mas mesmo assim ficou na mesma.
-
De acordo com a RFC, você está vendo os logs da comunicação ICAP entre o squid e o antivirus
https://tools.ietf.org/html/rfc3507
In "request modification" (reqmod) mode, an ICAP client sends an HTTP
request to an ICAP server. The ICAP server may then: -
entao isso é normal Marcelo?
-
entao isso é normal Marcelo?
Não são mensagens de erro. Se quiser ver se tem alguma informação a mais, veja os arquivos de log via console. Mas se o serviço está ok, acredito que seja normal.
-
Obrigado pelo feeds galera!
abraço