Страница 1 из 1

Логи Бордюра - что он там логирует собственно?!?!?!

СообщениеДобавлено: 06 июл 2004, 16:45
Larico
Привет всем. Очередной вопрос возник.
Есть NBM 3.8 sp 1 at nw 6.5.1
Стоят ограничения. В частности запрещен URL: http://*.hotbar.com/*
Для данного запрета выключена галочка "Enable rule hit logging" (Кто-нибудь кстати скажет что именно эта галка означает???)
Но в ЛОГ-ах есть информация и о коннектах к данному УРЛ-у и о размере переданных данных.
Соответственно при анализе ЛОГ-ов появляется информация о доступе к ресурсу http://*.hotbar.com/* пользователями с объемом ХХ.

Собственно вопрос:
В логах информация о размере переданных данных с УРЛ-а, или с Бордера?
При запросе Запрещенного ресурса есть информация о размере запрошенной информации. А реально она передается или нет???

Надеюсь я достаточно толково изложил.

СообщениеДобавлено: 06 июл 2004, 18:05
Константин Ошмян
Насколько я понимаю, упомянутая галочка означает - заносить в лог информацию о срабатывании данного правила или не заносить.

Смею предположить, что если у Вас в этом правиле указано deny и галочка не выставлена, а в логе есть записи о том, что доступ к данному ресурсу был предоставлен, то срабатывает другое правило. Кстати, при просмотре логов через NetWare Administrator в крайнем правом поле отображается идентификатор правила - проверьте, скорее всего, срабатывает какое-то вышестоящее.

Что же касается размера - то указывается размер того, что передано клиенту (в случае отказа - это будет размер сообщения об ошибке).

"По-моему так" (Винни-Пух)

СообщениеДобавлено: 06 июл 2004, 19:43
Larico
При просмотре логов в NetWare Administrator в поле deny срабатывания не посчитаны. А в логе есть данные о коннекте с кодом 403 например.
Значит действительно галочка отсекает часть данных, хотя понимает это только nwadmin. Т.е. nwadmin пропускает, а анализатор логов кушает за милую душу и выдает "некий" трафик :(

СообщениеДобавлено: 07 июл 2004, 13:00
Larico
И еще. Я никак не пойму, если у меня стоит запрет сайта ХХХ, то почему в логах для данного сайта есть трафик? Причем не маленький!!!
То есть,если срабатывает правило запрета, то почему клиент получает данные???

СообщениеДобавлено: 07 июл 2004, 14:04
PavelKHTW
Larico писал(а):И еще. Я никак не пойму, если у меня стоит запрет сайта ХХХ, то почему в логах для данного сайта есть трафик? Причем не маленький!!!
То есть,если срабатывает правило запрета, то почему клиент получает данные???

Так он и получает - только вместо страничек сайта, страничка от Бордера. - точно так же ведет себя и Squid.