<div dir="ltr"><div><div><div>Hi,<br><br>Just to close the loop on this issue, I worked offline with Amos.  He was able to help me to eliminate all the noise from cache.log, but only for http traffic, not both http and https traffic using the same port, so I ended up using my original configuration.  Amos indicated that I would need to have http and https on different ports to make this work properly, but I can't make that change.<br><br></div>My end result is that the AWS ELB healthcheck traffic is now pointed to a different port so it does not get logged as 'noise' in cache.log, but every single squid request still gets logged as 'noise'.  Still quite an improvement.<br><br></div>Thanks Amos and Eliezer for reaching out!<br></div>John<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Oct 29, 2015 at 2:31 PM, Amos Jeffries <span dir="ltr"><<a href="mailto:squid3@treenet.co.nz" target="_blank">squid3@treenet.co.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 30/10/2015 9:51 a.m., John Smith wrote:<br>
> The outbound traffic from the L1proxy instance in question connects to a<br>
> public IP / DNS name of an ELB in another AWS region.<br>
> We need to send some traffic to a different AWS region, thus the mess below:<br>
><br>
> AWS instances (clients) -><br>
> AWS internal ELB for L1 proxies -> AWS L1 proxy instances -><br>
> a different AWS internal ELB for  L1 proxy cluster -> a different AWS L1<br>
> proxy instance (this is where we have the problem is with 'intercept or<br>
> transparent) -><br>
> *One AWS region above, a different AWS region below*<br>
> AWS external (publicly addressable) ELB for L2 proxies in a different AWS<br>
> region -> AWS L2 proxy instances -> the Internet<br>
><br>
> These AWS instances have both internal IPs and public IPs, and they don't<br>
> really know about their own public IPs.  That may be part or all of the<br>
> confusion.<br>
><br>
> AWS ELBs are published as DNS names, they have multiple IPs, and we are<br>
> using DNS to connect to them.<br>
<br>
</span>Okay. I suspect I know what is going on now. Before I confuse things any<br>
more by mentioning it...<br>
<br>
Could you send me a wireshark trace of a small bunch of the connections<br>
coming to Squid?  Along with the DNS name for the ELB the clients are<br>
connecting to.<br>
<span class="HOEnZb"><font color="#888888"><br>
Amos<br>
<br>
</font></span></blockquote></div><br></div>