マンガでよめる痔のこと・薬のこと

Squidのパフォーマンスチューニングについて、勉強しています。
調査したところ、

1.Cache_MEMの値を変更する

2.ヒット率が少ない場合、Cacheログを使用しない(Cache_dirタグのオプションでread-onlyを使用する)

という方法があることがわかりました。
ほかの方法をご存知の方がいらっしゃいましたら、ご教授いただけますでしょうか?URLなどの紹介でも、うれしいです。

以上、よろしくお願いいたします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

# チューウニングはターゲットを特定した方が実現しやすいです。



単体のパフォーマンスチューニングから若干はなれますが・・・

下記URLの「URLハッシュ式分散Proxyキャッシュ」をうまく利用すると、
静的コンテンツと、動的コンテンツをキャッシュするサーバの分離や、障害予備構成等が可能になります。
例えば、
静的コンテンツだけを扱うサーバは、高速DISKやキャッシュメモリを多くする。
動的コンテンツだけを扱うサーバは、ネットワークパフォーマンスを中心にOSのチューニングする。

などが可能になり、クライアントから見た時のパフォーマンスが向上します。
(当然ですが)ボトルネックがWAN回線になるのなら、動的コンテンツはキャッシュサーバを経由させない事も一案だと思います。

キャッシュシステム全体としてパフォーマンス向上が可能になると思われます。

参考URL:http://naragw.sharp.co.jp/sps/indexj.html
    • good
    • 0

ある程度最適なオプションが選択されていますので


手動で調整できるものは思うほどないと思います。
どっちかというと、単体でボトルネックにになる
くらい遅いなら冗長化を考えた方がよいかと。

親子設定などできますので。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QSquidが突然遅くなった?

Linux & Squidがインターネットゲートウエイなんですが
なぜかSquidが突然遅くなってしまいました。
同じマシーンにはIPマスカレードも動作していますが、
そちらを利用した場合は特に遅くはありません。

どのような場合遅いのかと言うと、ドメインを移動する時に
2~5秒ほどのラグがはっせいします。
ただ、一度訪れたドメインはキャッシュがヒットするらしく
ラグなしで表示されます。

この現象に気づいたのが、LAN側に別セグメントを増やす為にGWに
スタティックルートを追加してSquid.confにそのセグメントのACLを
追加した後に気づきました、これが原因で起こったと思い
設定を元に戻してRebootしてみたのですが状況が変わらず。

DNSのせいかと思い、GWマシーンのコンソールでnslookupで
まだ引いていないドメインを正引きしてみたのですが、色々
試してみてもDNSでラグが発生している様子はありませんでした。

次にsquidのキャッシュがコンフリクトしたのかと思い、キャッシュ
ディレクトリを削除後、ディレクトリの再構築を行なったのですが
やはり効果なし・・・

仕方が無いのでGWをRebootしたのですが、これも全く効果なし・・

こんな状況なのですが何か分かること、解決する方法は無いでしょうか?
よろしくお願いいたします。

Linux & Squidがインターネットゲートウエイなんですが
なぜかSquidが突然遅くなってしまいました。
同じマシーンにはIPマスカレードも動作していますが、
そちらを利用した場合は特に遅くはありません。

どのような場合遅いのかと言うと、ドメインを移動する時に
2~5秒ほどのラグがはっせいします。
ただ、一度訪れたドメインはキャッシュがヒットするらしく
ラグなしで表示されます。

この現象に気づいたのが、LAN側に別セグメントを増やす為にGWに
スタティックルートを追加してSquid.confにそ...続きを読む

Aベストアンサー

squid の access.log cache.log store.log が巨大化
してませんか? 巨大化してるようなら、こいつらを
消してしまうか、squid2 であれば、squid -k rotate
で、ログを rotate してみてはいかがでしょうか。

Q社内でwebページが表示されるのが遅い。でもネットワーク自体は重くない

お初に質問させていただきます。

インターネットの表示が遅いです。昔は早かったのですが、いつごろから遅くなっていたのかはわかりません。
社内でインターネットを見ると、ページが表示されるまでに10秒程度かかります。どの社内PCから見ても表示は遅く、どのサイトでも多少の違いはありますが、やはり遅い状況です。
社外のサイトだけでなく、社内サーバのwebページにアクセスした場合もやはり重いです。プロキシサーバは使用していますが、インターネットオプションで、「ローカルアドレスにはプロキシサーバを使用しない」に設定しているため、表示が遅いのはプロキシのせいというわけではなさそうです。その社内のサーバにpingをしても何の負荷もなく、返ってきます。
それと、社内のファイルサーバへのアクセスは何のストレスも無く、サクサクとコピーなども行えます。

いったい何が原因なのでしょうか?なにかアドバイス等ありましたら、よろしくお願いします。

Aベストアンサー

確かにDNSサーバ側のAレコードは、ドメイン名からIPアドレスを解決するためのものです。プロキシやWebサーバがドメインに参加されていないのなら、DNSでの解決ができずに、WINSなど別の手段で見つけようとしているのかもしれません。手動でプロキシやWebサーバのAレコードを登録してみてください。

今後のために、動的更新が有効になっているかも確認しておきましょう。
http://www.atmarkit.co.jp/fwin2k/win2ktips/531dnsupdate/dnsupdate.html
http://www.atmarkit.co.jp/fwin2k/win2ktips/358disableupdate/disableupdate.html
http://itpro.nikkeibp.co.jp/article/COLUMN/20060224/230602/

Qsquidのフリーズ?についてです!

こんにちわ。田中と申します。

会社でproxyサーバを管理しています。
A・Bと2台立ててまして普段は両方とも問題なく稼動しているのですが
Aだけ1~2ヶ月に1度、ものすごくcpuに負荷がかかり
squidが機能しなくなる事があります。

コマンドを叩こうにもレスポンスが著しく悪く
なんとか再起動したら元に戻ります。
同様のトラブルを防ぐ為に
ログ等を見て原因を解明しようと思うのですが
どこから調べたらいいのでしょうか。
負荷が異様にかかった状態が続く事はどういう事が考えられるでしょうか?
ヒントをお願いします!

ちなみに環境は
OS:RedHat6.0
squid:2.2STABLE4
ハード:Compaq PROLIANT1850R

squid.confの設定
cache_mem 24 MB
cache_dir /var/spool/squid 2048 16 256
dns_children 30
refresh_pattern .020%43200
reference_age 1 month

squid以外にはdelegateを動かしてるくらいです。
宜しくお願いします。

こんにちわ。田中と申します。

会社でproxyサーバを管理しています。
A・Bと2台立ててまして普段は両方とも問題なく稼動しているのですが
Aだけ1~2ヶ月に1度、ものすごくcpuに負荷がかかり
squidが機能しなくなる事があります。

コマンドを叩こうにもレスポンスが著しく悪く
なんとか再起動したら元に戻ります。
同様のトラブルを防ぐ為に
ログ等を見て原因を解明しようと思うのですが
どこから調べたらいいのでしょうか。
負荷が異様にかかった状態が続く事はどういう事が考えられるでしょう...続きを読む

Aベストアンサー

フォローが遅くなりました。

まず、見なければならないのは、極端に重くなる時間の直前のログですよね。
これは、普段からログを見る習慣をつけた上で、いつもと何が違うかを見極めなければなりません。

トラブルは何も、必ず分かりやすいエラーが出ているとは限りません。特に今回の場合などは、プロセスが落ちてるとかではなく、非常に重くなっているという現象であるため、エラーという形では出ていないと思われます。

となると、正常稼動時と何が違うのかが問題になってくるのです。
先の回答で例としてあげたのは、特定のクライアントが大量のダウンロードをしているかもしれないといった物ですが、処理自体は正常に行われていたとしても、システムにスペックの許容範囲以上の負荷をかけているかもしれません。そしてそういった状況は、ログを見ることで該当の時間に特定のクライアントがどこかにアクセスしてるな等の情報をログから読み取れるかどうかが鍵になります。
もちろん、これは例ですから別にこういう原因だと言うつもりであげているわけではありませんよ。

delegate側に原因があるのかもしれませんし、他の全く関係無い部分かもしれません。

しかし、それを特定できるのはatushi_tさんご自身しかいないのです。

こういってはなんですが、今後もこういった環境について会社で関わっていかなければならないのであれば、専門の業者と保守契約を結ぶか、UNIXのシステム管理についての基礎を少なくとも学んだ方が良いかと思いますよ。

フォローが遅くなりました。

まず、見なければならないのは、極端に重くなる時間の直前のログですよね。
これは、普段からログを見る習慣をつけた上で、いつもと何が違うかを見極めなければなりません。

トラブルは何も、必ず分かりやすいエラーが出ているとは限りません。特に今回の場合などは、プロセスが落ちてるとかではなく、非常に重くなっているという現象であるため、エラーという形では出ていないと思われます。

となると、正常稼動時と何が違うのかが問題になってくるのです。
先の回答で例...続きを読む

Q特定の Web サイトにアクセスできない (Squid)

現在、Linux の Squid を通すと、ある特定(今のところ一つだけ)の Web サイトにアクセスできません。
URL を入力してしばらく待つと(1分ほど)、

(110) Connection timed out

というエラーページが表示されます。
エラーページの下の方に

... (Squid/2.4.STABLE6)

と表示されているので、Squid の設定に問題があるのではと考えています。
そのサイトへは、Linux を通さず、ルーターに直接つなぐとアクセスできます。
ログも一応見たのですが、原因が分かりません。
このエラーが出たときに、どういった原因が考えられるのでしょう?

誰か助言をお願いします。

Aベストアンサー

単純に考えると該当のサイトがプロキシ経由のアクセスを拒否している可能性があるということが考えられます。

Q指定したURLを表示させるバッチファイル

IEが起動してない状態で、IEを起動させて指定したURLを表示させるバッチファイルを教えて下さい。
バッチファイルAを実行すると、○●○●○●というURLでIEが起動し、バッチファイルBを実行すると、△▲△▲△▲というURLでIEが起動する。そういうことです。
よろしくお願いします。

Aベストアンサー

私がやった通りのことを書きます。ご参考に。
(1)インターネットエクスプローラーがExplore(最後rなし)と言うプログラム名であることを知る。
(2)スタート-検索-ファイルやフォルダ-Explore
で検索する。
(3)C:¥Program Files\Internet Explorerにあることを知る。(eのマークによりプログラムファイルであることを知る。)(こちらは最後にrがつく)
(4)バッチファイルを作る。メモ帳に
cd "c:\Program Files\Internet Explorer"
Iexplore "http://www.okweb.ne.jp/kotaeru.php3?qid=610162"
と入れて、url.batと言うファイル名で保存。
urlは任意の名で良い。「.bat」は必須です。
”http://・・は任意のURLで可。
(5)メモ帳を閉じる。私の場合はc:¥My Documentsに保存されたことに留意。
(6)スタート-プログラムからDos画面をだす。(98の場合)
(7)CD "c:\My Documents"エンタを入れる。
(8)urlエンタと入れる。.batは不要。
(9)上記のOKWEBの画面になり、止まる。

私がやった通りのことを書きます。ご参考に。
(1)インターネットエクスプローラーがExplore(最後rなし)と言うプログラム名であることを知る。
(2)スタート-検索-ファイルやフォルダ-Explore
で検索する。
(3)C:¥Program Files\Internet Explorerにあることを知る。(eのマークによりプログラムファイルであることを知る。)(こちらは最後にrがつく)
(4)バッチファイルを作る。メモ帳に
cd "c:\Program Files\Internet Explorer"
Iexplore "http://www.okweb.ne.jp/kotaeru...続きを読む

Qsquid2.5にてキャッシュを保存しない設定

squidにてキャッシュを全く保存しないように設定するにはどのようにsquid.confに記述すれば良いのかご存知でしたらご教授ください。

デフォルト
# cache_dir ufs /var/spool/squid 100 16 256

Aベストアンサー

これはSquidのFAQに記述があります。

Q.Squidをプロキシ-だけで、何もキャッシュしないようにできますか?
A.もちろんです。幾つかの方法があります。

*no_cacheアクセスリストを使って、Squidにキャッシュさせない方法。

acl all src 0/0
no_cache deny all

*Squid-2.4かそれより新しいバージョンで``null'' ストレージモジュールを使うことで、キャッシュを避ける方法。

cache_dir null /tmp

no_cacheと併用することで、キャッシュディレクトリを作成しなくなります。/tmpは実在するディレクトリでないとダメです。nullストレージモジュールを使えるようにSquidを設定するにはSquidコンパイル時に

./configure --enable-storeio=ufs,null

というようなオプションを指定する必要があります。

参考URL:http://www.squid-cache.org/Doc/FAQ/FAQ-4.html#ss4.20

これはSquidのFAQに記述があります。

Q.Squidをプロキシ-だけで、何もキャッシュしないようにできますか?
A.もちろんです。幾つかの方法があります。

*no_cacheアクセスリストを使って、Squidにキャッシュさせない方法。

acl all src 0/0
no_cache deny all

*Squid-2.4かそれより新しいバージョンで``null'' ストレージモジュールを使うことで、キャッシュを避ける方法。

cache_dir null /tmp

no_cacheと併用することで、キャッシュディレクトリを作成しなくなりま...続きを読む

QDNSサーバを設定したのですがnslookupがタイムアウトになります

よろしくお願いします。
最近,固定IPアドレス1個と自jpドメインを取得しました。
結構高かったです。泣きそうです。
しかも1個って・・・
ネットワークとブロードキャストで2個消えるので最低でも4個はもらえるのかと思ってました(汗
ドメイン名もいかした名前は売り切れ,というより意味のある単語はほとんど先客があり,苦し紛れに文字って,なんとかさまになる(??)ドメイン名を取得しました。
という前置きはさておき,今回皆さんにお聞きしたいのはDNSというかネットワークの環境についてです。
恐らくDNSの設定は正しくできていると思うのです。
というのもサーバーにログインしてnslookupコマンドをやると,ちゃんと意図したアドレスが帰ってくるからです。
でも私がメインで使ってるXP機のコマンド画面からnslookupをやると

DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address サーバーのアドレス: Timed out
*** Default servers are not available
Default Server: UnKnown
Address: サーバーのアドレス

となってしまいます。
DNSの設定の他に
ルーターの設定をいじったり
DHCPサーバーの設定をいじったりと
いろいろからかってみたのですが,未だに解決しません。

何か心当たりのある方いらっしゃいませんか。
どんな些細な事でも思い当たることがありましたら是非とも教えてください。

よろしくお願いします。
最近,固定IPアドレス1個と自jpドメインを取得しました。
結構高かったです。泣きそうです。
しかも1個って・・・
ネットワークとブロードキャストで2個消えるので最低でも4個はもらえるのかと思ってました(汗
ドメイン名もいかした名前は売り切れ,というより意味のある単語はほとんど先客があり,苦し紛れに文字って,なんとかさまになる(??)ドメイン名を取得しました。
という前置きはさておき,今回皆さんにお聞きしたいのはDNSというかネットワークの環境についてです。
恐ら...続きを読む

Aベストアンサー

 なるほど、それでは 192.168.1.130 という DNS サーバ側では引けているので、設定は問題ないという事ですね。

 そうしましたら、DNS 情報の登録はどのようになされていますでしょうか。もし .jp ドメインであれば
http://whois.jprs.jp/
こちらから情報の確認が出来ます。

 確認ポイントは[Name Server]で指定がされている DNS サーバです。ここで固定 IP アドレスを取得されたドメイン名のホスト情報を表示していますでしょうか。

 ドメイン登録業者では、一般的にそのドメイン業者の持つ DNS サーバが割り当てていますので、変更が必要になります。もし初期状態のままでしたら、DNS サーバまわりの設定(もしくは業者への申請)が適切かどうかご確認されたほうが良さそうです(お名前.comでしたらアドバイス可能です)。

Qbashなどのシェル変数の値に改行を含める事は可能でしょうか?

タイトルの通りですが、通常のシェル変数の値として

 [prompt]$ aaa="bbb<改行>ccc"

のようなセットを行い、

 [prompt]$ echo $aaa
 bbb
 ccc
 [prompt]$

のような結果を得たいのですが、可能でしょうか。

Aベストアンサー

可能です.
というか,やってみたら出来ることがわかると思います.こんなところで聞くより早い.
なお,sh/bash系では改行文字は特にエスケープせずそのまま入れられます.

aaa='bbb
ccc'

Qsquid.confのalways_direct allowで複数のドメインを指定する記述方法を教えてください

squid2.5で、proxyを通さずダイレクトに参照させる設定をsquid.confにしたいのですが、「acl 名前 dstdomain ドメインかアドレス」「always_direct allow 名前」の記述で、ダイレクトに参照させたいドメインやアドレスが複数の場合はどう記述すればよいのでしょうか。
squid.confの該当項目の記述例では1ドメインのみの例が書かれていたため複数のドメインを一括して記述する方法がわかりません。
(それとも、aclの行と、always_direct allow の行をドメインごとに書くものなのでしょうか)
よろしくお願いします。

Aベストアンサー

squid.confの記述を見る限りでは
他の設定と同じようなので

acl local-servers dstdomain my.domain.net
acl microsoft dstdomain www.microsoft.com
acl google dstdomain www.google.co.jp

always_direct allow local-servers microsoft google

でいけると思います。勿論

always_direct allow local-servers
always_direct allow microsoft
always_direct allow google

と3行書くのもありでしょう。

QwiresharkでパケットモニタするとRetransmissionが多発しているという意味は?

現在、自分で作成したパケット送信クライアントプログラムをテストしており、3秒に1回のタイミングでインターネット上にあるサーバのグローバルipアドレスに対し、TCPパケットを発信させて受信するというテストを行っています。
しかし、3秒に一回データを送っているはずなのに、その間隔10秒とか20秒とか間隔が開いてしまう時があります。

wiresharkというパケットモニタソフトで送信側、受信側共にパケットモニタを行ってみたところ、”Retransmission”が多発しているということがわかりました。(tcp.analysis.retransmissionというフィルタ設定で検索)この現象はある時とない時があります。テストして10日ぐらい経つのですが、このパケットが確認されるのはお昼の12時頃と夕方の6時頃が多いのですが、このことからどのようなことが起こっていると考えられますか?

わかる方いらっしゃいましたらご教授よろしくお願いいたします。

Aベストアンサー

簡単に言うと「トラフィック過多によるパケットの再送が多発している」です。

噛み砕いて言えば「回線が混雑していて、送信したパケットが、他の誰かが送信したパケットと衝突(コリジョンが発生)してパケットが消えた。なので、もう一度、送り直した」と言う事。

>このパケットが確認されるのはお昼の12時頃と夕方の6時頃が多いのですが、このことからどのようなことが起こっていると考えられますか?

「お昼休み、終業時間の6時になると、みんな、メールをチェックしたり、個人的にインターネットを閲覧し、トラフィック過多が起き、回線が異常に混雑する」と言う事が起きていると考えられます。

解消するには以下の方法があります。
・「休み時間も、終業時間後も、プライベートでネットを使うな!」と言う「通達」を全社に出す
・社内LANを、トラフィック過多によるコリジョンが起きないよう高速で帯域のあるネットワークカード、LANハブ、ルーターに変える
・受信側と送信側を、社内LANから(電気的、アドレス的に)独立した別のLANにする

要は「混んでる時間帯なので仕方が無い」って事です。

簡単に言うと「トラフィック過多によるパケットの再送が多発している」です。

噛み砕いて言えば「回線が混雑していて、送信したパケットが、他の誰かが送信したパケットと衝突(コリジョンが発生)してパケットが消えた。なので、もう一度、送り直した」と言う事。

>このパケットが確認されるのはお昼の12時頃と夕方の6時頃が多いのですが、このことからどのようなことが起こっていると考えられますか?

「お昼休み、終業時間の6時になると、みんな、メールをチェックしたり、個人的にインターネットを...続きを読む


人気Q&Aランキング