Я очень кайфую Время отклика Squid (тр) почти со всеми код состояния TCP_TUNNEL / 200 анализируем access.log на 3 серверах по разным клиентам.
Все было установлено мной по той же процедуре, основанной на Ubuntu Server 16.04 LTS с активированными автоматическими обновлениями безопасности. Они хорошо работали в качестве серверов samba, bind, dhcp, ntp более года.
Мои исследования по этому вопросу привели к тому, что некоторые обвиняли задержки в проблемах с dns / ipv6, поэтому я немного изменил формат журнала для отладки на 1 из 3 серверов, включая "% dt": Общее время, потраченное на поиск DNS (миллисекунды):
logformat mysquidlf %ts.%03tu %-dt %tr %-40>A %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt
Поэтому, когда какой-то ПК с firefox открывает mail.google.com, я вижу в access.log:
~$ cat /var/log/squid/access.log
1524000467.969 - 234039 mn-secretaria TCP_TUNNEL/200 357198 CONNECT accounts.google.com:443 - HIER_DIRECT/172.217.30.173 -
Вы можете видеть, что задержка DNS равна "-" (что означает ноль из внутреннего кеша DNS Squid) и нелогичное время отклика 234039мс.
Но когда я тестирую в серверном и клиентском терминалах, результаты выглядят нормально:
user@server01:~$ wget https://mail.google.com
user@mn-secretaria:~$ wget https://mail.google.com
~$ cat /var/log/squid/access.log
1524000167.319 - 950 server01 TCP_TUNNEL/200 4350 CONNECT mail.google.com:443 - HIER_DIRECT/172.217.162.5 -
1524000167.640 160 739 server01 TCP_TUNNEL/200 67593 CONNECT accounts.google.com:443 - HIER_DIRECT/172.217.30.173 -
1524000266.950 - 931 mn-secretaria TCP_TUNNEL/200 4351 CONNECT mail.google.com:443 - HIER_DIRECT/172.217.30.165 -
1524000267.300 - 658 mn-secretaria TCP_TUNNEL/200 67710 CONNECT accounts.google.com:443 - HIER_DIRECT/172.217.30.173 -
Как видите, задержка DNS составляет 160 мс во второй записи журнала и «-» в трех других. И время отклика от 739 мс до 950 мс.
Любая помощь в устранении этой большой разницы во времени отклика Squid?