Log analyzer

Vims · Сообщение **Vims** » 17 окт 2003, 14:42

Кто что посоветует для анализа лог файлов ftp и http для IIS .
Спасибо

папа Карло

http://www.mrunix.net/webalizer/

Vims · Сообщение **Vims** » 17 окт 2003, 16:01

папа Карло писал(а):http://www.mrunix.net/webalizer/

Это хорошо но мне бы под окошки что то....

папа Карло

блин!

там вин 32 порт есть. на страницу download зайди

да.... и ИИС умеет выдавать логи в разных форматах с разной детализанцией

vg · Сообщение vg » 18 окт 2003, 00:32

2 Папа Карло,

блин! там вин 32 порт есть. на страницу download зайди да.... и ИИС умеет выдавать логи в разных форматах с разной детализанцией

Ты ошибаешься в части изделий MS. В логи MS пишутся совсем не те данные, вернее не совсем те данные, которые, как правило, требуются системным администраторам. Многие админы об этом даже не подозревают, как их обувает MS, принимая написанное в хелпах MS за чистую монету. А потом админы только удивляются - почему их статистика, например, по трафику "не бъёт" с данными провайдеров.

Поэтому, если уж хочешь по-взрослому, то писать в логи надо только
заголовки IP + заголовки сетевого транспорта. Если к тому же есть возможность писать огрызки от пакетов протоколов прикладного уровня - ещё лучше (хотя в 90% случаев не обязательно).

Всё остальное - ты можешь получить автоматически. И суммарный трафик подсчитать корректно, и посмотреть статистику по протоколам, и посмотреть, что народ юзает в инете и прочее, что услаждает самомнение админов.

PS. Кстати, только такие логи позволяют хоть что-то сказать при исследовании компьютерных инциндентов.

vg · Сообщение vg » 18 окт 2003, 01:01

2Папа Карло, Vims

Забыл сказать. То, что я пропостил для Папа Карло - не поможет Vims,
т.к. он, на сколько я понял, пользуется логами IIS. В тех логах и в помине нет заголовков пакетов. Там, как известно, уже "раздраконенные" пакеты. И там можно считать или выполнять анализ только "по тем полям", которые есть в логах. Никуда не денешься, если пользоваться только логами IIS. Чтобы по серьёзному заниматься статистикой нужно иметь сами эти пакеты (лучше - только заголовки).

Я пользуюсь другими средствами. Какими? Которые позволяют писать в логи всё, о чём я говорил.

папа Карло

vg, ты не въехал. есть подсчет ИП трафика который делают провайдеры, который можно считать пустив интернет траффик в компанию через юникс бокс с каким-нить ipchains -- и пакетный фильтр и счетчик в одном флаконе.

то что надо Вимсу это обработчик логов ИИСа, не пакеты считать, а кто ходил на его сайт, число кликов, популярные страницы, реферрары. не решай другую задачу короче.

vg · Сообщение vg » 18 окт 2003, 14:22

2Папа Карло,

Гм.

Извини, иногда туповат бываю слегко. Если так, то предполагаю, что вполне достаточно логов IIS. На VB или С несложно написать эналайзер.

Sea-urchin · Сообщение **Sea-urchin** » 18 окт 2003, 22:52

vg писал(а):... На VB или С несложно написать эналайзер.

Проще сделать это в Crystal Reports. Там в качестве источника данных нужно указать MS IIS/Proxy Log Files.
Но изначально вопрос был, наверно, о готовых продуктах.

vg · Сообщение vg » 19 окт 2003, 14:51

2Sea-urchin

Проще сделать это в Crystal Reports. Там в качестве источника данных нужно указать MS IIS/Proxy Log Files.

Можно и так, и сяк. Однако всё зависит от задач. И в этой части иметь "универсальную" политику ведения логов - не всегда хорошо.
Vims найдёт правильное решение, которое будет удобно ему для решения частной задачи.

Практически все MS сервисы, www, firewalls, exchange и др. позволяют
вести логи с использованием ODBC источников. Для получения красивых отчётов можно и Crystal Reports, а можно и другими способами. Это уже вторично.

Лично я часть логов пишу в ODBC источники (там где нагрузка небольшая). В других случаях - пишется всё в текстовые файлы. А отчёты генерируются при помощи той проги, которую пан сам склепал.

vg · Сообщение vg » 04 ноя 2003, 16:37

http://www.mechanicalminds.com/software/pla/
Там есть ссылки и на iis.