>2006/06/08 09:10:32| WARNING: newer swaplog entry for dirno 0, fileno 00001DE7
>(И еще много подобных строк подобного рода) Причиной является, скорее всего, поврежденный индекс кеша. В корневом каталоге дерева кеша лежит файл swap.state - это индекс, выгружаемый сквидом из памяти во время остановки. Если остановить сквид и этот файл удалить, то сквид начнет строить кеш заново, как при первом запуске. Учитывая, что кеш у вас маленький (500МБ) особой беды не будет, если имеющийся грохнуть.
>И второе: нужно считать траффик, делать отчеты.
SARG. У него можно делать привязку к IP клиентов и к их именам. Дает развернутую статистику по активности клиентов (кто, куда и сколько), по сайтам (популярность), по скачиваниям файла (по расширениям)
>потом некоторые сервисы работают не через прокси,
>а через НАТ (клиент-банки, почта), потому решил еще воспользоваться связкой ipfw+ipa,
>читаю документацию, но что-то не очень врубаюсь. Есть алтернативные, попроще, способы?
Самый простой - пачка правил COUNT в IPFW. Например:
-------------------------------------------------------------------
#!/bin/sh
Tanechka="192.168.1.12"
Lenochka="192.168.1.13"
LANcard="fxp1"
fwcmd="ipfw -q "
MFBank="1.2.3.4 2000"
${fwcmd} add 10000 count tcp from any 25,110 to ${Tanechka} in via ${LANcard}
${fwcmd} add 10001 count tcp from ${Tanechka} to any 25,110 out via ${LANcard}
${fwcmd} add 10002 count tcp from ${MFBank} to ${Tanechka} in via ${LANcard}
${fwcmd} add 10003 count tcp from ${Tanechka} to ${MFBank} out via ${LANcard}
....
${fwcmd} add 10090 count tcp from any 25,110 to ${Lenochka} in via ${LANcard}
${fwcmd} add 10091 count tcp from ${Lenochka} to any 25,110 out via ${LANcard}
....
-------------------------------------------------------------------
Разумеется, все счетчики должны стоять ДО разрешительных и ПОСЛЕ запретительных правил.
Затем по крону из перла запускается нечто, вроде
open(FWSHOW, "ipfw show | grep count |");
@fwlog = <FWSHOW>;
close(FWSHOW);
и результат парсится и складируется, как душе угодно. Хоть на апач, хоть смсками. Как правило, только ограниченный круг лиц имеет выходы наружу через НАТ, поэтому оправдано написание своей, простенькой системы учета этого траффика.