9. キャッシュマネージャ

キャッシュ・マネージャー(cachemgr.cgi)は、Squidの実行中における統計を表示する CG Iユーティリティです。　キャッシュマネージャは、サーバにログインすることなくSquidによるロギングの統計を表示する便利な手段を提供します。

それはあなたが CERN と Apache のどちらのWebサーバを使っているかによります。　以下にそれぞれの場合における設定を説明しておきます。
なお、設定が終わったならWebサーバを再起動するか、SIGHUPシグナルを送ってWebサーバに設定を反映させることを忘れないでください。

設定が終わったなら以下のようにしてしてキャッシュマネージャに接続できるようになります。

例）

    http://www.example.com/Squid/cgi-bin/cachemgr.cgi/

利用したいワークステーションからアクセスキャッシュマネージャへアクセスできるように CERN の httpd.conf を修正します。編集するのはWebサーバの設定ファイルで squid.conf ではありません。
ワイルドカード、IPアドレス、カンマで区切った複数のIPアドレスで許可するのを指定できます。　詳しい指定方法はCERNのドキュメントをご覧ください。

最初に Apache の httpd.conf 中の ScriptAlias で cgi-bin ディレクトリがリストされていることを確認してください。　例えば：
このとき、cgi-binのディレクトリとして /usr/local/squid/bin/ を指定するのはSquidのすべてのコマンドが実行できてしまうので良くないアイデアです。
次に、キャッシュマネージャにアクセスできるワークステーションを指定する許可を Apache の httpd.conf の最後の行に追加します。
許可は複数の行が記述でき、ドメイン名やネットワークでの指定も行えます。
また、ワークステーションでの許可の代りに、Apache のパスワードプロテクトでの cachemgr.cgi の実行許可も可能です。この場合には、 というように Apache の httpd.conf に設定します。パスワードファイルやその設定についてはApacheのドキュメントの htpasswd を参照してください。

by Francesco ``kinkie'' Chemolli

Notice: this is not how things would get best done with Roxen, but this what you need to do go adhere to the example. Also, knowledge of basic Roxen configuration is required.

This is what's required to start up a fresh Virtual Server, only serving the cache manager. If you already have some Virtual Server you wish to use to host the Cache Manager, just add a new CGI support module to it.

Create a new virtual server, and set it to host http://www.example.com/. Add to it at least the following modules:

• Content Types
• CGI scripting support

In the CGI scripting support module, section Settings, change the following settings:

• CGI-bin path: set to /Squid/cgi-bin/
• Handle *.cgi: set to no
• Run user scripts as owner: set to no
• Search path: set to the directory containing the cachemgr.cgi file

In section Security, set Patterns to:

allow ip=1.2.3.4

where 1.2.3.4 is the IP address for workstation.example.com

Save the configuration, and you're done.

squid.confのデフォルトのキャッシュマネージャのACL設定は次の通りです。 このACLへ次のルールを設定します。 最初のACLでは、キャッシュマネージャプログラムの為の、特別なプロトコルとして"cache_object"を使えるようにしています。　以下のようにようにすることでこのプロトコルを体験できます。 ACLへのルールでは、キャッシュマネージャへの cache_object 要求でかつローカル以外からの要求は拒否しています。それ以外のアクセスはすべて許可しています。

squid.conf の cachemgr_passwd 命令を見て下さい。

configureを実行する際に、--enable-cachemgr-hostname を付けてください。 もし以前にSquidをコンパイルをしているなら、cachemgr.cgi が再度コンパイルされるようにする必要があります。　その為には例えば、 として、ください。　その後、作成された cachemgr.cgi をHTTPサーバのcgi-binディレクトリへコピーしてください。

ブラウザとキャッシュ間では、Webサーバ・キャッシュからのオブジェクトの検索や転送にTCP接続を行います。UDPでの接続は、親子または兄弟キャッシュ間でのオブジェクトの検索に使われます。UDPでの接続はICPのリクエストです。

• StoreEntry
  キャッシュされたオブジェクトについて述べています。
  
• IPCacheEntry
  DNSキャッシュの中に参加エントリしている。
  
• Hash link
  キャッシュハッシュテーブルにリンクしている
  
• URL strings
  この文字列は、キャッシュされたオブジェクト番号へマップされたURL自身で、StoreEntryから入手します。
  
  Basically just like the log file in your cache directory:

1. PoolMemObject structures
2. Info about objects currently in memory, (eg, in the process of being transferred).
3. Pool for Request structures
4. Information about each request as it happens.
5. Pool for in-memory object
6. Space for object data as it is retrieved.

If squid is much smaller than this field, run for cover! Something is very wrong, and you should probably restart squid.

Otherは、定義されたカテゴリーに入らないオブジェクトを追跡するデフォルト・カテゴリーです。

この項目は、キャッシュが動作してる時間を超えたデータ転送速度全体の平均した総計です。これらの数字は、当てにならないか役に立たないです。

それは今すぐにキャッシュされるオブジェクトの数です。

すべてのオブジェクトの増大したサイズ／現在のサイズ／縮んだサイズを参照します。

これらは、read(２)関数で呼び出されたネットワークから読まれたバイトの数のヒストグラムです。最大限のバッファ・サイズを決めることに役に立ちます。

警告：これはブラウザがキャッシュからダウンロードしたオブジェクトのURLの統計です。これは大変な大きさのものです。 時々、あなたのクライアントのメモリよりも大きな値となる事でしょう。　殆どの場合、この情報を必要としないでしょう。

VM Objectsは、仮想メモリにあるオブジェクトです。これらは、現在検索されているオブジェクトの高速アクセス(アクセラレーター方法)のためにメモリで援助を受けていたものです。

Average Round Trip Time. これは、どのくらい長くICP PINGが送られるた後に、その返事が受けられたかの平均です。

HITは、ドキュメントがキャッシュで見つけられたということを意味します。MISSは、それがキャッシュで見つけられなかったことを意味します。 negative hit は、それがキャッシュで見つけられたが存在しなかったということを意味します。

hostnameはリクエストしてきたホストのリゾルバです。

フラグ項目は：

• C は実際にキャッシュされた意味です
• N はnegatively キャッシュの意味です。
• P はリクエストが処理中で未解決の意味です。
• D はリクエストが処分され待機しています。
• L はロックされたエントリで、親、兄弟キャッシュへ送信中です。

TTL 項目は"Time To Live" (i.e.,キャッシュエントリが正当な時間）を表します。　 (期限切れなドキュメントは無効になります)

IPCache でのデータはホスト名からIPアドレスをマッピングしています。　しかし、 FQDNCache ではその逆になります。　例として：

IP Cache Contents:

        Hostname                      Flags lstref    TTL  N [IP-Number]
        gorn.cc.fh-lippe.de               C       0  21581 1 193.16.112.73
        lagrange.uni-paderborn.de         C       6  21594 1 131.234.128.245
        www.altavista.digital.com         C      10  21299 4 204.123.2.75  ...
        2/ftp.symantec.com                DL   1583 -772855 0

        Flags:  C --> Cached
                D --> Dispatched
                N --> Negative Cached
                L --> Locked
        lstref: Time since last use
        TTL:    Time-To-Live until information expires
        N:      Count of addresses

FQDN Cache Contents:

        IP-Number                    Flags    TTL N Hostname
        130.149.17.15                    C -45570 1 andele.cs.tu-berlin.de
        194.77.122.18                    C -58133 1 komet.teuto.de
        206.155.117.51                   N -73747 0

        Flags:  C --> Cached
                D --> Dispatched
                N --> Negative Cached
                L --> Locked
        TTL:    Time-To-Live until information expires
        N:      Count of names

この質問に対してsquid-usersメーリングリストにおいて３つのレポートが報告されました。

Jonathan Larmour によると、

あなたのOSがディスク中にスワップされているメモリにアクセスしようとして発生します。 "page fault"という名前はカーネルやCPUレベルで使われる用語で、その名の通りの意味でないため普通の人が戸惑う呼び名です。 これはオペレーション中において通常的に発生するものです。

これはsquidが実際のところスワッピングによって大量のメモリがスワップされる訳ではありません。 殆どのオペレーティングシステムでは、現実に使用される内の必要な一部（ロット）だけをディスクからメモリに読みとります。このため、Squidが実際に割り当てられるよりも多くのメモリを必要とした場合にページフォルト（page fault）となります。

スワッピングの回数やサイズが大きくなっているかを知るには、UNIXプラット ホームの場合には"vmstat"というプログラムを使う事ができます。例えばこれを "vmstat 5"とすれば、5秒ごとに結果が表示されます。　これを使いシステム全体でのスワッピングされていロットを知る事ができます。（より詳しい事は vmstatのmanページを見てください）

スワップの発生はSquidにとって、すべてのリクエストがスワップが終わるまで阻害されため良いことではありません。 これを解決するには、squid.confの中でcache_memやmemory_pollの設定を調整するか、NOVMバージョンのsquidに交換すると良いでしょう。

by Peter Wemm

There's two different operations at work, Paging and swapping. Paging is when individual pages are shuffled (either discarded or swapped to/from disk), while ``swapping'' generally means the entire process got sent to/from disk.

Needless to say, swapping a process is a pretty drastic event, and usually only reserved for when there's a memory crunch and paging out cannot free enough memory quickly enough. Also, there's some variation on how swapping is implemented in OS's. Some don't do it at all or do a hybrid of paging and swapping instead.

As you say, paging out doesn't necessarily involve disk IO, eg: text (code) pages are read-only and can simply be discarded if they are not used (and reloaded if/when needed). Data pages are also discarded if unmodified, and paged out if there's been any changes. Allocated memory (malloc) is always saved to disk since there's no executable file to recover the data from. mmap() memory is variable.. If it's backed from a file, it uses the same rules as the data segment of a file - ie: either discarded if unmodified or paged out.

There's also ``demand zeroing'' of pages as well that cause faults.. If you malloc memory and it calls brk()/sbrk() to allocate new pages, the chances are that you are allocated demand zero pages. Ie: the pages are not ``really'' attached to your process yet, but when you access them for the first time, the page fault causes the page to be connected to the process address space and zeroed - this saves unnecessary zeroing of pages that are allocated but never used.

The ``page faults with physical IO'' comes from the OS via getrusage(). It's highly OS dependent on what it means. Generally, it means that the process accessed a page that was not present in memory (for whatever reason) and there was disk access to fetch it. Many OS's load executables by demand paging as well, so the act of starting squid implicitly causes page faults with disk IO - however, many (but not all) OS's use ``read ahead'' and ``prefault'' heuristics to streamline the loading. Some OS's maintain ``intent queues'' so that pages can be selected as pageout candidates ahead of time. When (say) squid touches a freshly allocated demand zero page and one is needed, the OS can page out one of the candidates on the spot, causing a 'fault with physical IO' with demand zeroing of allocated memory which doesn't happen on many other OS's. (The other OS's generally put the process to sleep while the pageout daemon finds a page for it).

The meaning of ``swapping'' varies. On FreeBSD for example, swapping out is implemented as unlocking upages, kernel stack, PTD etc for aggressive pageout with the process. The only thing left of the process in memory is the 'struct proc'. The FreeBSD paging system is highly adaptive and can resort to paging in a way that is equivalent to the traditional swapping style operation (ie: entire process). FreeBSD also tries stealing pages from active processes in order to make space for disk cache. I suspect this is why setting 'memory_pools off' on the non-NOVM squids on FreeBSD is reported to work better - the VM/buffer system could be competing with squid to cache the same pages. It's a pity that squid cannot use mmap() to do file IO on the 4K chunks in it's memory pool (I can see that this is not a simple thing to do though, but that won't stop me wishing. :-).

by John Line

The comments so far have been about what paging/swapping figures mean in a ``traditional'' context, but it's worth bearing in mind that on some systems (Sun's Solaris 2, at least), the virtual memory and filesystem handling are unified and what a user process sees as reading or writing a file, the system simply sees as paging something in from disk or a page being updated so it needs to be paged out. (I suppose you could view it as similar to the operating system memory-mapping the files behind-the-scenes.)

The effect of this is that on Solaris 2, paging figures will also include file I/O. Or rather, the figures from vmstat certainly appear to include file I/O, and I presume (but can't quickly test) that figures such as those quoted by Squid will also include file I/O.

To confirm the above (which represents an impression from what I've read and observed, rather than 100% certain facts...), using an otherwise idle Sun Ultra 1 system system I just tried using cat (small, shouldn't need to page) to copy (a) one file to another, (b) a file to /dev/null, (c) /dev/zero to a file, and (d) /dev/zero to /dev/null (interrupting the last two with control-C after a while!), while watching with vmstat. 300-600 page-ins or page-outs per second when reading or writing a file (rather than a device), essentially zero in other cases (and when not cat-ing).

So ... beware assuming that all systems are similar and that paging figures represent *only* program code and data being shuffled to/from disk - they may also include the work in reading/writing all those files you were accessing...

Ok, so what is unusually high?

You'll probably want to compare the number of page faults to the number of HTTP requests. If this ratio is close to, or exceeding 1, then Squid is paging too much.

Squidが無視したICPの応答を意味します。　理由として考えられることは、

• URLはキャッシュに見つけられなかった。
• URLはすでにフェッチされています。　多分、このICP応答はあまりに遅く着きました。
• URLへのMem_objectへリクエストが終了しており関連付けできませんでした。またはICPが着く前に終了しています。
• 応答はマルチキャストできました。　しかし設定ファイルの cache_peer_access で許可されていないため隣接キャッシュへ要求を転送できません。
• 隣接からのSource-Echo 応答は無視されます。
• 返事が最初の100の後で無視される ICP_OP_DENIED。