22.10  Záznam Http

Kompletní záznam HTTP požadavků, které byly zpracovány inspekčním modulem protokolu HTTP (viz kapitola 14.3  Služby) nebo vestavěným proxy serverem (viz kapitola 8.4  Proxy server). Tento záznam má standardní formát logu WWW serveru Apache (viz http://www.apache.org/) nebo formát logu proxy serveru Squid (viz http://www.squid-cache.org/). Záznam Http lze zapnout nebo vypnout a nastavit jeho typ v sekci Konfigurace → Filtrování obsahu → Pravidla pro HTTP (podrobnosti viz kapitola 12.2  Pravidla pro URL)

Poznámka:

  1. Do tohoto záznamu se ukládají pouze přístupy na povolené stránky. Požadavky blokované HTTP pravidly lze sledovat v záznamu Filter (viz kapitola 22.9  Záznam Filter), je-li v příslušném pravidle zapnuta volba Zaznamenat (viz kapitola 12.2  Pravidla pro URL).

  2. Záznam Http je vhodný ke zpracování externími analytickými nástroji. Pro správce WinRoute bude pravděpodobně přehlednější záznam Web (viz dále).

Příklad záznamu Http typu Apache

192.168.64.64 - rgabriel [18/Apr/2008:15:07:17 +0200] "GET http://www.kerio.cz/ HTTP/1.1" 304 0 +4

  • 192.168.64.64 — IP adresa klientského počítače

  • rgabriel — jméno uživatele ověřeného na firewallu (není-li z klientského počítače přihlášen žádný uživatel, zobrazuje se zde pomlčka)

  • [18/Apr/2008:15:07:17 +0200] — datum a čas HTTP požadavku. Údaj +0200 znamená časový posun vůči UTC (v tomto případě +2 hodiny — středoevropský letní čas).

  • GET — použitá metoda protokolu HTTP

  • http://www.kerio.cz/ — požadované URL

  • HTTP/1.1 — verze protokolu HTTP

  • 304 — návratový kód protokolu HTTP

  • 0 — velikost přenášeného objektu (souboru) v bytech

  • +4 —počet HTTP požadavků přenesených v rámci daného spojení

Příklad záznamu Http typu Squid

1058444114.733 0 192.168.64.64 TCP_MISS/304 0 GET http://www.squid-cache.org/ - DIRECT/206.168.0.9

  • 1058444114.733 — časová značka (sekundy.milisekundy od 1.1.1970)

  • 0 — doba stahování objektu (ve WinRoute se neměří — tato hodnota je vždy nulová)

  • 192.168.64.64 — IP adresa klienta (tj. počítače, ze kterého klient k WWW stránkám přistupuje)

  • TCP_MISS — je použit komunikační protokol TCP a objekt nebyl nalezen v cache („missed“). Ve WinRoute tato položka nenabývá jiné hodnoty.

  • 304 — návratový kód protokolu HTTP

  • 0 — objem přenášených dat v bytech (velikost objektu)

  • GET http://www.squid-cache.org/ — HTTP požadavek (metoda a URL objektu)

  • DIRECT — způsob přístupu klienta k WWW serveru (ve WinRoute vždy DIRECT = přímý přístup)

  • 206.168.0.9 — IP adresa WWW serveru