BM 3.5 Статистика по пользователям в лог-файлах

Обсуждение технических вопросов по продуктам Novell

BM 3.5 Статистика по пользователям в лог-файлах

Сообщение Дмитрий Яскевич » 21 фев 2003, 12:39

Сервер: NW5.0+SP6a, BM3.5EE+SP3+XC02
Сконфигурированные сервисы: HTTP-proxy, FTP-proxy, Socks (только v5)
Суть вопроса такова: На сервере отконфигурирована обязательность аутентификации пользователей (Enable HTTP Proxy Authentication), однако в common log-файле в поле "authuser" в достаточно большом количестве строк со статусом "OK" (200) стоит прочерк. Означает ли это что в данном случае доступ (удачный) через прокси был получен без аутентификации?
Дмитрий Яскевич
 
Сообщения: 2
Зарегистрирован: 21 фев 2003, 12:22

Сообщение Yuriy Levin » 21 фев 2003, 12:56

Да, это удачный проход. Правда ИМХО,такое случается время от времени со всеми пользователями, без их участия. Аутентификация все-таки нужна. Это можно отследить по IP адресам этих прочерков.
Yuriy Levin
 
Сообщения: 60
Зарегистрирован: 09 дек 2002, 13:24
Откуда: Минск

А вы посмотрите в EXTENDED.LOG

Сообщение Андрей Фисенко » 21 фев 2003, 14:07

Дмитрий Яскевич писал(а):...На сервере отконфигурирована обязательность аутентификации пользователей (Enable HTTP Proxy Authentication), однако в common log-файле в поле "authuser" в достаточно большом количестве строк со статусом "OK" (200) стоит прочерк. Означает ли это что в данном случае доступ (удачный) через прокси был получен без аутентификации?


Формат его такой:
cached [date-time] c-ip cs-method cs-uri

нас интересует cached

This field indicates if the document requested was found in cache. This field will contain a single digit 0-4.

The meaning of each number is:

0 - CACHE_MISS: The document was not found in cache.
1 - CACHE_HIT: The document was found in local cache.
2 - ICP_HIT: The document was found in the cache of a hierarchy neighbor.
3 - ICP_MISS: The document was not found in the hierarchy.
4 - PASS_THRU: The request was a pass-thru request (eg. SSL).

Если пользователи с прочерком вместо имени имеют значение этого поля 0, то качали они из Интернета, что не есть гуд. :)
Я ни разу такого не видел. Все мои имели 1.
Андрей Фисенко, SUSE
[url=http://www.suse.com][/url]
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Re: посмотрел в EXTENDED.LOG

Сообщение Дмитрий Яскевич » 25 фев 2003, 15:51

Андрей Фисенко писал(а):Если пользователи с прочерком вместо имени имеют значение этого поля 0, то качали они из Интернета, что не есть гуд.
Я ни разу такого не видел. Все мои имели 1.


Проверил...
К сожалению они имеют 0 в соответствующих строках extended log-а. И хотя, как правило, вокруг этой проскочившей строчки с прочерком находятся строчки со вполне определенными учетными записями и тем же IP, однако анализировать дневной лог построчно при его размере в ~130MB не особо интересно. Но что это с точки зрения BM? Проблемы с ведением лога и я просто получаю некачественную статистику или проблемы с собственно аутентификацией?
Дмитрий Яскевич
 
Сообщения: 2
Зарегистрирован: 21 фев 2003, 12:22

Каким образом происходит авторизация.

Сообщение Андрей Фисенко » 25 фев 2003, 15:59

С каких OC, с помощью чего и на какие ресурсы?
Последний раз редактировалось Андрей Фисенко 25 фев 2003, 16:14, всего редактировалось 1 раз.
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Константин Матвеев » 25 фев 2003, 16:05

я бы даже добавил, какой из сервисов пишет 0 ?
http, ftp, socks?
Константин Матвеев, MCNE
Аватара пользователя
Константин Матвеев
 
Сообщения: 252
Зарегистрирован: 10 июл 2002, 13:49
Откуда: Москва


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 59

cron