Протоколирование хостов HTTP

Опция "Протоколирование HTTP хостов" позволяет записывать в файл или в базу данных названия хостов, полученные путем анализа содержимого HTTP-запроса (поле "Host Header" в протоколе HTTP/1.1), а также количество переданных байт со стороны клиента и сервера. В чем главное отличие предложенной технологии от традиционного анализа лог-файлов прокси-сервера? Ответ - в следующей таблице.

 

Анализ лог-файлов прокси-сервера

Протоколирование хостов HTTP

Требуется ли использование прокси-сервера?

Да

Нет. Бывает, что конфигурация сети не позволяет использовать прокси-сервер.

Учитываются ли накладные расходы HTTP протокола?

Нет.

Учитывается:
- заголовок HTTP-ответа
- заголовки IP и TCP
- повторные передачи неподтвержденных TCP сегментов.

Какой объем передачи учитывается в случае "сжатия на лету" используя  gzip-encoding?

Объем, который принятый файл занимает на диске.

Эффективный размер приема-передачи файла (может быть в 2-4 раза меньше при использовании gzip-encoding)

 

Чтобы включить данную опцию, необходимо зайти в редактор фильтров и во вкладке "Протоколирование хостов HTTP", настроить соответствующие параметры.

Какие типы HTTP-запросов анализируются?

  1. HTTP/1.1 (RFC 2068). Каждый HTTP-запрос версии 1.1 должен содержать поле "Host", указывающий название хоста, к которому относится данный HTTP-запрос. Использование поля "Host" позволяет создать несколько виртуальных WEB-серверов принимающие запросы на одном и том же IP адресе и номере TCP порта. Пример HTTP/1.1 запроса:
    GET / HTTP/1.1
Host: www.w3.org
  2. HTTP/1.0 (RFC 1945). Поле "Host" в данной версии HTTP-запроса отсутствует, поэтому в качестве названия хоста будет протоколироваться IP-адрес WEB-сервера в десятично-точечной нотации. Пример HTTP/1.0 запроса:
    GET / HTTP/1.0
  3. HTTP-запрос через прокси сервер. В этом случае строка с методом HTTP-запроса должна содержать все аттрибуты HTTP-запроса: протокол, название сервера и идентификатор ресурса сервера. Пример HTTP-запроса через прокси сервер:
    GET http://www.w3.org/ HTTP/1.0
  4. FTP-запрос через прокси сервер. Тоже самое что и п.3, только с другим протоколом запроса.  Пример FTP-запроса через прокси сервер: 
    GET ftp://ftp.w3.org/ HTTP/1.0

Какие типы HTTP-запросов не анализируются?

Невозможно подвергнуть анализу протокол HTTPS, т.к. данные, передающиеся по этому протоколу шифруются.

 

См также: