proNovell


http://novell.org.ru/forum/

BM 3.5 Статистика по пользователям в лог-файлах

http://novell.org.ru/forum/viewtopic.php?f=1&t=1436

Страница 1 из 1

BM 3.5 Статистика по пользователям в лог-файлах

СообщениеДобавлено: 21 фев 2003, 12:39
Дмитрий Яскевич
Сервер: NW5.0+SP6a, BM3.5EE+SP3+XC02
Сконфигурированные сервисы: HTTP-proxy, FTP-proxy, Socks (только v5)
Суть вопроса такова: На сервере отконфигурирована обязательность аутентификации пользователей (Enable HTTP Proxy Authentication), однако в common log-файле в поле "authuser" в достаточно большом количестве строк со статусом "OK" (200) стоит прочерк. Означает ли это что в данном случае доступ (удачный) через прокси был получен без аутентификации?

СообщениеДобавлено: 21 фев 2003, 12:56
Yuriy Levin
Да, это удачный проход. Правда ИМХО,такое случается время от времени со всеми пользователями, без их участия. Аутентификация все-таки нужна. Это можно отследить по IP адресам этих прочерков.

А вы посмотрите в EXTENDED.LOG

СообщениеДобавлено: 21 фев 2003, 14:07
Андрей Фисенко
Дмитрий Яскевич писал(а):...На сервере отконфигурирована обязательность аутентификации пользователей (Enable HTTP Proxy Authentication), однако в common log-файле в поле "authuser" в достаточно большом количестве строк со статусом "OK" (200) стоит прочерк. Означает ли это что в данном случае доступ (удачный) через прокси был получен без аутентификации?


Формат его такой:
cached [date-time] c-ip cs-method cs-uri

нас интересует cached

This field indicates if the document requested was found in cache. This field will contain a single digit 0-4.

The meaning of each number is:

0 - CACHE_MISS: The document was not found in cache.
1 - CACHE_HIT: The document was found in local cache.
2 - ICP_HIT: The document was found in the cache of a hierarchy neighbor.
3 - ICP_MISS: The document was not found in the hierarchy.
4 - PASS_THRU: The request was a pass-thru request (eg. SSL).

Если пользователи с прочерком вместо имени имеют значение этого поля 0, то качали они из Интернета, что не есть гуд. :)
Я ни разу такого не видел. Все мои имели 1.

Re: посмотрел в EXTENDED.LOG

СообщениеДобавлено: 25 фев 2003, 15:51
Дмитрий Яскевич
Андрей Фисенко писал(а):Если пользователи с прочерком вместо имени имеют значение этого поля 0, то качали они из Интернета, что не есть гуд.
Я ни разу такого не видел. Все мои имели 1.


Проверил...
К сожалению они имеют 0 в соответствующих строках extended log-а. И хотя, как правило, вокруг этой проскочившей строчки с прочерком находятся строчки со вполне определенными учетными записями и тем же IP, однако анализировать дневной лог построчно при его размере в ~130MB не особо интересно. Но что это с точки зрения BM? Проблемы с ведением лога и я просто получаю некачественную статистику или проблемы с собственно аутентификацией?

Каким образом происходит авторизация.

СообщениеДобавлено: 25 фев 2003, 15:59
Андрей Фисенко
С каких OC, с помощью чего и на какие ресурсы?

СообщениеДобавлено: 25 фев 2003, 16:05
Константин Матвеев
я бы даже добавил, какой из сервисов пишет 0 ?
http, ftp, socks?
Часовой пояс: UTC + 3 часа [ Летнее время ]
Страница 1 из 1
2002-2010 proNovell Team
http://www.novell.org.ru/