RAW_CHG: путает адрес в логе

[gloomymen]

Добрый ночер. Посьавил вчера v3.2, очень порадовала функция raw_change, есть маленькая неприятность в логе иногда подставляет неправильный адрес.
2005-02-11 10:57:03 RAW_CHG: 192.168.17.17 - http:
2005-02-11 10:57:06 RAW_CHG: 192.168.17.17 - http:
2005-02-11 10:57:11 RAW_CHG: 192.168.100.12 - http
2005-02-11 10:57:13 BANNER: 192.168.100.12 - http:
2005-02-11 10:57:15 BANNER: 192.168.100.12 - http:
...
2005-02-11 10:57:16 BANNER: 192.168.100.12 - http:
2005-02-11 10:57:19 RAW_CHG: 192.168.100.12 - http
2005-02-11 10:57:23 RAW_CHG: 192.168.17.17 - http:

В этом фрагменте на самом деле, все записи секции BANNER должы быть с адреса 192.168.100.12
RAW_CHANGE - 192.168.17.17

Автору душевное Спасибо за хорошую программу

[Slava]

К сожалению, из Вашего сообщения не понятно, когда и что не так показывается/заменяется.

Покажите пожалуйста Ваш redirector.conf и куски логов сквида и режика, по которым можно увидеть, какой урл обрабатывался и что при этом было записано в лог редиректора.

[gloomymen]

Нет проблем, вот подробности
rule:
raw_change http://downloads2.kaspersky-labs.com/updates/ http://192.168.7.254:1080/kav/updates/

access.log, время вставил для удобства:
1108367634.305 11:53:54 48 192.168.17.32 TCP_CLIENT_REFRESH_MISS/200 1429 GET http://downloads2.kaspersky-labs.com/updates/avp.set - DIRECT/192.168.7.254
1108367634.334 11:53:54 26 192.168.17.32 TCP_CLIENT_REFRESH_MISS/200 12172 GET http://downloads2.kaspersky-labs.com/updates/daily.avc - DIRECT/192.168.7.254
1108367634.945 11:53:54 34 192.168.17.32 TCP_CLIENT_REFRESH_MISS/200 7621 GET http://downloads2.kaspersky-labs.com/updates/fa.avc - DIRECT/192.168.7.254
1108367636.342 11:53:56 1096 192.168.100.11 TCP_MISS/200 533 POST http://aspd.smarts.ru/scripts/aspd_cgi.exe/callpack2 - DIRECT/aspd.smarts.ru text/html
1108367636.811 11:53:56 1479 192.168.17.32 TCP_CLIENT_REFRESH_MISS/200 48001 GET http://downloads2.kaspersky-labs.com/updates/gen001.avc - DIRECT/192.168.7.254
1108367639.991 11:53:59 1740 192.168.17.32 TCP_CLIENT_REFRESH_MISS/200 52984 GET http://downloads2.kaspersky-labs.com/updates/gen002.avc - DIRECT/192.168.7.254
[..cut..]
1108367665.541 11:54:25 1750 192.168.17.32 TCP_CLIENT_REFRESH_MISS/200 52013 GET http://downloads2.kaspersky-labs.com/up ... roj011.avc - DIRECT/192.168.7.254
1108367667.161 11:54:27 1221 192.168.100.11 TCP_MISS/200 540 POST http://aspd.smarts.ru/scripts/aspd_cgi.exe/callpack2 - DIRECT/aspd.smarts.ru text/html
1108367668.841 11:54:28 1749 192.168.17.32 TCP_CLIENT_REFRESH_MISS/200 49729 GET http://downloads2.kaspersky-labs.com/up ... roj012.avc - DIRECT/192.168.7.254
1108367671.981 11:54:31 1760 192.168.17.32 TCP_CLIENT_REFRESH_MISS/200 50237 GET http://downloads2.kaspersky-labs.com/up ... roj015.avc - DIRECT/192.168.7.254
1108367675.161 11:54:35 1760 192.168.17.32 TCP_CLIENT_REFRESH_MISS/200 50709 GET http://downloads2.kaspersky-labs.com/up ... roj018.avc - DIRECT/192.168.7.254
-----------
redirector.log:
2005-02-14 11:53:54 RAW_CHG: 192.168.17.32 - http://downloads2.kaspersky-labs.com/updates/avp.set -> http://192.168.7.254:1080/kav/updates/avp.set
2005-02-14 11:53:54 RAW_CHG: 192.168.17.32 - http://downloads2.kaspersky-labs.com/updates/daily.avc -> http://192.168.7.254:1080/kav/updates/daily.avc
2005-02-14 11:53:54 RAW_CHG: 192.168.17.32 - http://downloads2.kaspersky-labs.com/updates/fa.avc -> http://192.168.7.254:1080/kav/updates/fa.avc
2005-02-14 11:53:55 RAW_CHG: 192.168.100.11 - http://downloads2.kaspersky-labs.com/updates/gen001.avc -> http://192.168.7.254:1080/kav/updates/gen001.avc
2005-02-14 11:53:58 RAW_CHG: 192.168.17.32 - http://downloads2.kaspersky-labs.com/updates/gen002.avc -> http://192.168.7.254:1080/kav/updates/gen002.avc
[..cut..]
2005-02-14 11:54:23 RAW_CHG: 192.168.17.32 - http://downloads2.kaspersky-labs.com/up ... roj011.avc -> http://192.168.7.254:1080/kav/updates/troj011.avc
2005-02-14 11:54:27 RAW_CHG: 192.168.100.11 - http://downloads2.kaspersky-labs.com/up ... roj012.avc -> http://192.168.7.254:1080/kav/updates/troj012.avc
2005-02-14 11:54:30 RAW_CHG: 192.168.17.32 - http://downloads2.kaspersky-labs.com/up ... roj015.avc -> http://192.168.7.254:1080/kav/updates/troj015.avc
2005-02-14 11:54:33 RAW_CHG: 192.168.17.32 - http://downloads2.kaspersky-labs.com/up ... roj018.avc -> http://192.168.7.254:1080/kav/updates/troj018.avc
-------
иногда и такое проскакивает
...RAW_CHG: 0.0.0.0...

[Slava]

Судя по приведенным Вами логам, все обрабатывается корректно.

Не могли бы Вы привести аналогичную связку логов для ситуации, где что-то обрабатывается не так?

[gloomymen]

Ну где же корректно? Смотрите внимательнее.
Вот некорректные пары, если не заметили, хвосты строк обрезал для удобочитаемости, но в предыдущем посте они полностью:

access.log
1108367636.342 11:53:56 1096 192.168.100.11 TCP_MISS/200 533 POST http://aspd.smarts.ru/scripts/aspd_cgi.exe/callpack2
1108367636.811 11:53:56 1479 192.168.17.32 TCP_CLIENT_REFRESH_MISS/200 48001 GET http://downloads2.kaspersky-labs.com/updates/gen001.avc
redirector.log
2005-02-14 11:53:55 RAW_CHG: 192.168.100.11 - http://downloads2.kaspersky-labs.com/updates/gen001.avc

access.log
1108367667.161 11:54:27 1221 192.168.100.11 TCP_MISS/200 540 POST http://aspd.smarts.ru/scripts/aspd_cgi.exe/callpack2
1108367668.841 11:54:28 1749 192.168.17.32 TCP_CLIENT_REFRESH_MISS/200 49729 GET http://downloads2.kaspersky-labs.com/up ... roj012.avc
redirector.log
2005-02-14 11:54:27 RAW_CHG: 192.168.100.11 - http://downloads2.kaspersky-labs.com/up ... roj012.avc

Со станции 192.168.17.32 обновлялись бызы касперского, с адреса 192.168.100.11 - POST http://aspd.smarts.ru. Почему-то этот POST'ы попали в лог режика как gen001.avc и troj012.avc.
Ну вот еще короче, самая суть
access.log: 192.168.17.32 ... GET http://downloads2.kaspersky-labs.com/updates/gen001.avc
redirector.log: RAW_CHG: 192.168.100.11 - http://downloads2.kaspersky-labs.com/updates/gen001.avc

[Slava]

Простите за невнимательность, проблему понял.

Отредактируйте parse_input.c:

перенесите строки 35 и 36

//Raw changes
raw_change();

в самый конец файла, что бы было

#ifdef DEBUG_PARSE_UNPUT
printf(" method: %s\n",input_method);
#endif

//Raw changes
raw_change();

return (0); // all OK
}

обратите внимание, именно перенесите (то есть с удалением старых), а не скопируйте.

Исправлений в этой версии выкладывать уже видимо не буду, так как занялся написанием новой версии.

[gloomymen]

Спасибо.
Подправил, будем посмотреть.

[gloomymen]

Еще один нюанс, правда не совсем по теме,
в конце строк лога режика, для секции с опцией "reverse", в (urls rule: ) по идее должно быть пусто? Вот пара фрагментов:

2005-02-16 10:50:26 BANNER: 192.168.17.39 - http://hit10.hotlog.ru/... (urls rule: hotlog.ru)
2005-02-16 10:56:01 NORD: 192.168.100.11 - http://zone.msn.com/... (urls rule: hotlog.ru)
2005-02-16 12:25:05 BANNER: 192.168.17.27 - http://u291.27.spylog.com/... (urls rule: spylog.com)
2005-02-16 12:25:21 NORD: 192.168.100.11 - http://www.winamp.com/... (urls rule: spylog.com)

<NORD>
work_ip 192.168.100.0/24
ban_dir /usr/local/rejik/banlists/nord
url http://192.168.7.254:1080/ban/nord.html
reverse

urls для секции NORD:
mail.ru
www.mgsm.ru
samara.mts.ru
smarts.ru
www.svyaznoy.ru

[Slava]

Попробуйте пожалуйста http://rejik.ru/download/redirector.tgz

[gloomymen]

Установил. Может с такими вопросами лучше в почту?
Форум для этого, вроде не совсем подходящее место.

[Slava]

Установил. Может с такими вопросами лучше в почту?
Форум для этого, вроде не совсем подходящее место.

Как Вам будет удобно.
slava@rejik.ru

[gloomymen]

Почему эти изменени не попали в rejik v3.2.1?
Никто логи не смотрит, неактуально?

[Slava]

Почему эти изменени не попали в rejik v3.2.1?
Никто логи не смотрит, неактуально?

Видимо актуальность низкая и я просто забыл об этом.
Прошу прощения.

[gloomymen]

Вячеслав, какие извинения?
я без претензий, просто поинтересовался

Было бы здорово реализовать персональные списки исключений, назвать это дело rejik v3.2.2, и за компанию включить в него забытые поправки

[gloomymen]

идея плохая?