proNovell

Доброго времени суток господа админы...
Вот такой вопрос возник, есть необходимость составления отчетов в Novell Security Manager по трафику, по сайтам и т.д. но не ежедневно а скажем раз в месяц..... В доке написано про reporting, но там почему то только по дням, при этом функция date/time report тоже работает на один день. Вот собственно и вопрос, как создать месячный отчет, или где взять утилиту, которая разбирает логи и приводит их в наглядный вид... в идеале конечно найти утилиту которая позволит создавать формы отчетов.... "эт просто так помечтал "

для генерации хучи отчетов SawMill

А есть ли возможность настроить связку NSM +SawMill, так чтобы статистику можно было снимать Online, и не только по данным proxy-http. Очень интересует отчетность по пакетным фильтрам и нат-настройкам.

Maddog писал(а):А есть ли возможность настроить связку NSM +SawMill, так чтобы статистику можно было снимать Online, и не только по данным proxy-http. Очень интересует отчетность по пакетным фильтрам и нат-настройкам.

Ну сколько можно повторять....
Логи NAT лежат в файлах nacctddata, которые генерятся РАЗ в СУТКИ в 00:00
Эти логи НЕ передаются через syslog и получить их стандантыми средствами на хосте в Sawmill не представляется возможным.
Тем более, они не могут быть online по определению.
Кроме того, пользователь loginuser не имеет прав на каталог этих логов, а рута по ssh не пускают. :)
Мне эти логи не актуальны, поэтому я их сливаю руками по мере необходимости и натравливаю на них Sawmill.
А все остальные нужные логи, которые льются через syslog-ng, показываются в онлайн в репортах Sawmill.

А если есть необходимость, скажем не онлайн, а каждый день смотреть логи? Руками не на переносишься...

Ну, в этом случае нужно приложить фантазию и что-то сделать.
Например, можно попробовать изменить права на логи на NSM. Или нарисовать некий скрипт, который раз в сутки забирает логи с NSM... Штатных средств я не нашел. Но это не означает, что ничего нельзя сделать. В конце концов, есть perl...