Кто что посоветует для анализа лог файлов ftp и http для IIS .
Спасибо
Log analyzer
Правила форума
Пожалуйста, ознакомьтесь с правилами данного форума
Пожалуйста, ознакомьтесь с правилами данного форума
- Vims
- Northern Yeti
- Сообщения: 21314
- Зарегистрирован: 17 фев 2003, 15:53
- Откуда: Magadan - Vancouver
- Контактная информация:
- папа Карло
- Шарманщик
- Сообщения: 8563
- Зарегистрирован: 17 фев 2003, 15:04
- Откуда: НН -> BC -> WA -> UT -> CA
- Vims
- Northern Yeti
- Сообщения: 21314
- Зарегистрирован: 17 фев 2003, 15:53
- Откуда: Magadan - Vancouver
- Контактная информация:
Это хорошо но мне бы под окошки что то....папа Карло писал(а):http://www.mrunix.net/webalizer/
- папа Карло
- Шарманщик
- Сообщения: 8563
- Зарегистрирован: 17 фев 2003, 15:04
- Откуда: НН -> BC -> WA -> UT -> CA
-
- Маньяк
- Сообщения: 2803
- Зарегистрирован: 29 май 2003, 22:29
- Откуда: Магадан - Миссиссага
2 Папа Карло,
Поэтому, если уж хочешь по-взрослому, то писать в логи надо только
заголовки IP + заголовки сетевого транспорта. Если к тому же есть возможность писать огрызки от пакетов протоколов прикладного уровня - ещё лучше (хотя в 90% случаев не обязательно).
Всё остальное - ты можешь получить автоматически. И суммарный трафик подсчитать корректно, и посмотреть статистику по протоколам, и посмотреть, что народ юзает в инете и прочее, что услаждает самомнение админов.
PS. Кстати, только такие логи позволяют хоть что-то сказать при исследовании компьютерных инциндентов.
Ты ошибаешься в части изделий MS. В логи MS пишутся совсем не те данные, вернее не совсем те данные, которые, как правило, требуются системным администраторам. Многие админы об этом даже не подозревают, как их обувает MS, принимая написанное в хелпах MS за чистую монету. А потом админы только удивляются - почему их статистика, например, по трафику "не бъёт" с данными провайдеров.блин! там вин 32 порт есть. на страницу download зайди да.... и ИИС умеет выдавать логи в разных форматах с разной детализанцией
Поэтому, если уж хочешь по-взрослому, то писать в логи надо только
заголовки IP + заголовки сетевого транспорта. Если к тому же есть возможность писать огрызки от пакетов протоколов прикладного уровня - ещё лучше (хотя в 90% случаев не обязательно).
Всё остальное - ты можешь получить автоматически. И суммарный трафик подсчитать корректно, и посмотреть статистику по протоколам, и посмотреть, что народ юзает в инете и прочее, что услаждает самомнение админов.
PS. Кстати, только такие логи позволяют хоть что-то сказать при исследовании компьютерных инциндентов.
-
- Маньяк
- Сообщения: 2803
- Зарегистрирован: 29 май 2003, 22:29
- Откуда: Магадан - Миссиссага
2Папа Карло, Vims
Забыл сказать. То, что я пропостил для Папа Карло - не поможет Vims,
т.к. он, на сколько я понял, пользуется логами IIS. В тех логах и в помине нет заголовков пакетов. Там, как известно, уже "раздраконенные" пакеты. И там можно считать или выполнять анализ только "по тем полям", которые есть в логах. Никуда не денешься, если пользоваться только логами IIS. Чтобы по серьёзному заниматься статистикой нужно иметь сами эти пакеты (лучше - только заголовки).
Я пользуюсь другими средствами. Какими? Которые позволяют писать в логи всё, о чём я говорил.
Забыл сказать. То, что я пропостил для Папа Карло - не поможет Vims,
т.к. он, на сколько я понял, пользуется логами IIS. В тех логах и в помине нет заголовков пакетов. Там, как известно, уже "раздраконенные" пакеты. И там можно считать или выполнять анализ только "по тем полям", которые есть в логах. Никуда не денешься, если пользоваться только логами IIS. Чтобы по серьёзному заниматься статистикой нужно иметь сами эти пакеты (лучше - только заголовки).
Я пользуюсь другими средствами. Какими? Которые позволяют писать в логи всё, о чём я говорил.
- папа Карло
- Шарманщик
- Сообщения: 8563
- Зарегистрирован: 17 фев 2003, 15:04
- Откуда: НН -> BC -> WA -> UT -> CA
vg, ты не въехал. есть подсчет ИП трафика который делают провайдеры, который можно считать пустив интернет траффик в компанию через юникс бокс с каким-нить ipchains -- и пакетный фильтр и счетчик в одном флаконе.
то что надо Вимсу это обработчик логов ИИСа, не пакеты считать, а кто ходил на его сайт, число кликов, популярные страницы, реферрары. не решай другую задачу короче.
то что надо Вимсу это обработчик логов ИИСа, не пакеты считать, а кто ходил на его сайт, число кликов, популярные страницы, реферрары. не решай другую задачу короче.
-
- Маньяк
- Сообщения: 2803
- Зарегистрирован: 29 май 2003, 22:29
- Откуда: Магадан - Миссиссага
- Sea-urchin
- Завсегдатай
- Сообщения: 462
- Зарегистрирован: 18 окт 2003, 22:20
- Откуда: Vancouver
-
- Маньяк
- Сообщения: 2803
- Зарегистрирован: 29 май 2003, 22:29
- Откуда: Магадан - Миссиссага
2Sea-urchin
Vims найдёт правильное решение, которое будет удобно ему для решения частной задачи.
Практически все MS сервисы, www, firewalls, exchange и др. позволяют
вести логи с использованием ODBC источников. Для получения красивых отчётов можно и Crystal Reports, а можно и другими способами. Это уже вторично.
Лично я часть логов пишу в ODBC источники (там где нагрузка небольшая). В других случаях - пишется всё в текстовые файлы. А отчёты генерируются при помощи той проги, которую пан сам склепал.
Можно и так, и сяк. Однако всё зависит от задач. И в этой части иметь "универсальную" политику ведения логов - не всегда хорошо.Проще сделать это в Crystal Reports. Там в качестве источника данных нужно указать MS IIS/Proxy Log Files.
Vims найдёт правильное решение, которое будет удобно ему для решения частной задачи.
Практически все MS сервисы, www, firewalls, exchange и др. позволяют
вести логи с использованием ODBC источников. Для получения красивых отчётов можно и Crystal Reports, а можно и другими способами. Это уже вторично.
Лично я часть логов пишу в ODBC источники (там где нагрузка небольшая). В других случаях - пишется всё в текстовые файлы. А отчёты генерируются при помощи той проги, которую пан сам склепал.
-
- Маньяк
- Сообщения: 2803
- Зарегистрирован: 29 май 2003, 22:29
- Откуда: Магадан - Миссиссага
http://www.mechanicalminds.com/software/pla/
Там есть ссылки и на iis.
Там есть ссылки и на iis.