Hi Rouven,

im Confixx anmelden muss nur um mein tägliches Transfervolumen (bzw. monatlich) zu sehen.
wie rechnet Confixx da den Traffic aus? ...
Geht Confixx da die Logfiles durch und liest irgendwelche Angaben aus und summiert da die Werte
auf? Wenn ja, erkennt man daran auch den tatsächlichen Transfer im Verhältnis zu dem den der
Browser gar nicht erst verursacht weil er seinen Cache verwendet?

eigentlich hast Du hier die entscheidenden Fragen gestellt, welche nachfolgend im Thread etwas untergegangen sind, weil sich dieser auf eine konkrete Logfile-Syntax gestürzt hat, dabei aber die Semantik des Problems aus den Augen verloren hat.

Denn die erste Frage ist tatsächlich: Wie _definiert_ Confixx den Begriff "Transfervolumen"?
Und deckt sich diese Definition mit den Daten, welche Du in besagtem Logfile vorfindest?

HTTP-Server protokollieren üblicherweise den Traffic auf HTTP-Ebene. Für die tatsächliche Auslastung der Leitung ist aber der Traffic auf Leitungsebene relevant (zumindest tatsächlich - ob Confixx das auch so sieht, weiß ich natürlich nicht), so daß Du eventuell Äpfel mit Birnen vergleichen würdest.
Und der Unterschied kann extrem sein, wie Dir gerade am Beispiel von Cache-Zugriffen bewußt geworden ist: Wenn ein Browser einen Conditonal-GET-Zugriff an den Server sendet ("Ich habe von dieser Seite eine Version vom Datum X.Y - darf ich diese weiterhin verwenden?") und der Server antwortet HTTP-304 ("Ja, Du darfst"), dann wird der Webserver die Auslieferung von 0 Byte protokollieren - tatsächlich sind aber etwa 1000 Bytes in Form des HTTP-Requests und der HTTP-Response über die Leitung gelaufen (je nach Konfiguration von Browser und Webserver).
Daß dann auch noch etwas TCP/IP-Verpackung um diese Pakete herum notwendig ist, um sie korrekt zustellen zu können, vernachlässige ich an dieser Stelle mal großzügig.

Um Deine letzte Frage zu beantworten: Denjenigen Traffic, den das Browser-Caching verhindert hat, kannst Du nicht messen. Das liegt an der Natur des Caching selbst: Einerseits weißt Du nicht, wie groß die Seite gewesen wäre, welche nicht übertragen wurde, und andererseits weißt Du vor allem nicht, welche Requests die Browser gar nicht erst gesendet haben.
Die beiden Fälle "Datenauslieferung" und "Conditional-GET" (siehe oben) sind nämlich nicht alles, was passieren kann: Als dritter Fall kann der Browser beschließen, den Server überhaupt nicht zu fragen, sondern einfach seinem Cache-Inhalt zu glauben. Dies kann durch eine entsprechende Browser-Konfiguration so definiert sein, aber beispielsweise auch dadurch, daß der Server dem Browser eine maximal zulässige Aufbewahrungsfrist für die ausgelieferte Seite mitgeliefert hat, während welcher der Browser seinem Cache-Inhalt vertrauen darf, ohne fragen zu müssen! (HTTP-Header "Expires:" bzw. "Cache-Control:")
Und wenn der Browser gar nicht erst fragt, dann findet auf dem Server natürlich auch kein Ereignis statt, welches dieser protokollieren könnte ...

Wenn Du Deinen Traffic niedrig halten willst, kann sich (neben der obligatorischen komprimierten Auslieferung der Seiten) also auch das Senden solcher Aufbewahrungsfristen lohnen - obwohl diese wiederum nur dann vom Browser beachtet werden, wenn dieser entsprechend konfiguriert ist, sich also nicht für schlauer hält als Dein Server. (Erfreulicherweise sind hier die Default-Werte der Browser aber ziemlich gut.)
Schau Dir mal in Deiner HTTP-Traffic-Auswertung den Anteil an HTTP-304-Requests an - der liegt bei üblichen Websites um die 20-30%, aber fast jeder dieser Zugriffe wäre überflüssig gewesen ... ein gut konfigurierter Server senkt diesen Wert auf unter 10%.

Natürlich bräuchtest Du Einfluß auf Deine Server-Konfiguration, um hier etwas aktiv zu tun ... aber das ist ja lediglich eine Frage Deiner Motivation und der geeigneten Provider-Wahl. ;-)

Viele Grüße
      Michael