Log analyzer
Добавлено: 17 окт 2003, 14:42
Кто что посоветует для анализа лог файлов ftp и http для IIS .
Спасибо
Спасибо
Страница 1 из 1
Добавлено: 17 окт 2003, 15:31
Добавлено: 17 окт 2003, 16:01
Это хорошо но мне бы под окошки что то....папа Карло писал(а):http://www.mrunix.net/webalizer/
Добавлено: 17 окт 2003, 16:05
блин! 
там вин 32 порт есть. на страницу download зайди да.... и ИИС умеет выдавать логи в разных форматах с разной детализанцией
там вин 32 порт есть. на страницу download зайди да.... и ИИС умеет выдавать логи в разных форматах с разной детализанцией Добавлено: 18 окт 2003, 00:32
2 Папа Карло,
Поэтому, если уж хочешь по-взрослому, то писать в логи надо только
заголовки IP + заголовки сетевого транспорта. Если к тому же есть возможность писать огрызки от пакетов протоколов прикладного уровня - ещё лучше (хотя в 90% случаев не обязательно).
Всё остальное - ты можешь получить автоматически. И суммарный трафик подсчитать корректно, и посмотреть статистику по протоколам, и посмотреть, что народ юзает в инете и прочее, что услаждает самомнение админов.
PS. Кстати, только такие логи позволяют хоть что-то сказать при исследовании компьютерных инциндентов.
Ты ошибаешься в части изделий MS. В логи MS пишутся совсем не те данные, вернее не совсем те данные, которые, как правило, требуются системным администраторам. Многие админы об этом даже не подозревают, как их обувает MS, принимая написанное в хелпах MS за чистую монету. А потом админы только удивляются - почему их статистика, например, по трафику "не бъёт" с данными провайдеров.блин! там вин 32 порт есть. на страницу download зайди да.... и ИИС умеет выдавать логи в разных форматах с разной детализанцией
Поэтому, если уж хочешь по-взрослому, то писать в логи надо только
заголовки IP + заголовки сетевого транспорта. Если к тому же есть возможность писать огрызки от пакетов протоколов прикладного уровня - ещё лучше (хотя в 90% случаев не обязательно).
Всё остальное - ты можешь получить автоматически. И суммарный трафик подсчитать корректно, и посмотреть статистику по протоколам, и посмотреть, что народ юзает в инете и прочее, что услаждает самомнение админов.
PS. Кстати, только такие логи позволяют хоть что-то сказать при исследовании компьютерных инциндентов.
Добавлено: 18 окт 2003, 01:01
2Папа Карло, Vims
Забыл сказать. То, что я пропостил для Папа Карло - не поможет Vims,
т.к. он, на сколько я понял, пользуется логами IIS. В тех логах и в помине нет заголовков пакетов. Там, как известно, уже "раздраконенные" пакеты. И там можно считать или выполнять анализ только "по тем полям", которые есть в логах. Никуда не денешься, если пользоваться только логами IIS. Чтобы по серьёзному заниматься статистикой нужно иметь сами эти пакеты (лучше - только заголовки).
Я пользуюсь другими средствами. Какими? Которые позволяют писать в логи всё, о чём я говорил.
Забыл сказать. То, что я пропостил для Папа Карло - не поможет Vims,
т.к. он, на сколько я понял, пользуется логами IIS. В тех логах и в помине нет заголовков пакетов. Там, как известно, уже "раздраконенные" пакеты. И там можно считать или выполнять анализ только "по тем полям", которые есть в логах. Никуда не денешься, если пользоваться только логами IIS. Чтобы по серьёзному заниматься статистикой нужно иметь сами эти пакеты (лучше - только заголовки).
Я пользуюсь другими средствами. Какими? Которые позволяют писать в логи всё, о чём я говорил.
Добавлено: 18 окт 2003, 08:32
vg, ты не въехал. есть подсчет ИП трафика который делают провайдеры, который можно считать пустив интернет траффик в компанию через юникс бокс с каким-нить ipchains -- и пакетный фильтр и счетчик в одном флаконе.
то что надо Вимсу это обработчик логов ИИСа, не пакеты считать, а кто ходил на его сайт, число кликов, популярные страницы, реферрары. не решай другую задачу короче.
то что надо Вимсу это обработчик логов ИИСа, не пакеты считать, а кто ходил на его сайт, число кликов, популярные страницы, реферрары. не решай другую задачу короче.
Добавлено: 18 окт 2003, 14:22
2Папа Карло,
Гм.
Извини, иногда туповат бываю слегко. Если так, то предполагаю, что вполне достаточно логов IIS. На VB или С несложно написать эналайзер.
Гм.
Извини, иногда туповат бываю слегко. Если так, то предполагаю, что вполне достаточно логов IIS. На VB или С несложно написать эналайзер.Добавлено: 18 окт 2003, 22:52
Проще сделать это в Crystal Reports. Там в качестве источника данных нужно указать MS IIS/Proxy Log Files.vg писал(а):... На VB или С несложно написать эналайзер.
Но изначально вопрос был, наверно, о готовых продуктах.
Добавлено: 19 окт 2003, 14:51
2Sea-urchin
Vims найдёт правильное решение, которое будет удобно ему для решения частной задачи.
Практически все MS сервисы, www, firewalls, exchange и др. позволяют
вести логи с использованием ODBC источников. Для получения красивых отчётов можно и Crystal Reports, а можно и другими способами. Это уже вторично.
Лично я часть логов пишу в ODBC источники (там где нагрузка небольшая). В других случаях - пишется всё в текстовые файлы. А отчёты генерируются при помощи той проги, которую пан сам склепал.
Можно и так, и сяк. Однако всё зависит от задач. И в этой части иметь "универсальную" политику ведения логов - не всегда хорошо.Проще сделать это в Crystal Reports. Там в качестве источника данных нужно указать MS IIS/Proxy Log Files.
Vims найдёт правильное решение, которое будет удобно ему для решения частной задачи.
Практически все MS сервисы, www, firewalls, exchange и др. позволяют
вести логи с использованием ODBC источников. Для получения красивых отчётов можно и Crystal Reports, а можно и другими способами. Это уже вторично.
Лично я часть логов пишу в ODBC источники (там где нагрузка небольшая). В других случаях - пишется всё в текстовые файлы. А отчёты генерируются при помощи той проги, которую пан сам склепал.
Добавлено: 04 ноя 2003, 16:37
http://www.mechanicalminds.com/software/pla/
Там есть ссылки и на iis.
Там есть ссылки и на iis.