proNovell

В сарге есть include_users и exclude_users ....но, как пишут, это работает только если squid генерит логи с именами хостов, а не ip. Мне же нужно обратное....(у меня squid пишет логи с ip, а в usertab sarg-а прописаны имена юзеров, поэтому хосты мне ни к чему...) Генерить несколько отчетов с выбранными группами IP (отчеты для руководителей отделов по несколько юзеров на отдел...). Вроде слышал, что патч есть, который решает эту проблему? Или есть другие варианты?

sarg: Usage [options...]
-a Hostname or IP address
-b Useragent log
-c Exclude file
-d Date from-until dd/mm/yyyy-dd/mm/yyyy
-e Email address to send reports (stdout for console)
-f Config file (/usr/local/sarg/sarg.conf)
-g Date format [e=Europe -> dd/mm/yy, u=USA -> mm/dd/yy]
-h Help (this...)
-i Reports by user and IP address
-l Input log
-n Resolve IP Address
-o Output dir
-p Use Ip Address instead of userid (reports)
-s Accessed site [Eg. www.microsoft.com, www.netscape.com]
-t Time [HH, HH:MM, HH:MM:SS]
-u User
-w Temporary dir
-x Process messages
-z Debug messages
-convert Convert the access.log file to a legible date
-split Split the log file by date in -d parameter

Премного благодарен за хелпник!
Конечно же я его смотрел....
Дело в том, что на практике не работает.......

include_users и exclude_users, если мне не изменяет память, работает только при наличии в логач сквида имен пользователей, а они там появляются при наличии аутентификации на прокси сервере. Нужно, по моему, использовать исключения по адресам, а потом sarg будет подставлять имена пользователей из usertab. По группам адресов проще всего делать отчеты используя разные конфиги: sarg -f conf1, sarg -f conf2

А что мешает делать так:

grep -w -v "192.168.123.34" access.log > access_excluded.log

и скармливать саргу access_excluded.log

Можно список IP скормить через pattern list file

Спасибо за идеи!
Вариант с grep мне приглянулся, только кажется, что времени это много занимать будет... у меня ежедневно, еженедельно и ежемесячно логи катаются..... а тут еще процесс grep добавиться (но на крайний случай я взял его на заметку...)
Юрий Беляков предложил варианты с несколькими конфигами... я не совсем понял, по какому принципу в отдельном конфиге будет выделяться группа адресов? У меня есть usertab... Можно ли использовать сопоставление имен юзеров из этого файла?

Например есть группа 1 (192.168.0.1-10) и группа 2 (192.168.0.20-30)

В первом конфиге вы указываете первую группу адресов для обработки, во втором - вторую. Соответственно получаете в 2-х местах сгенерированные отчеты по этим адресам. usertab один общий для всех. Группировать по именам пользователей можно только при наличии в лог-файлах squid'а этих имен. У Вас, как я понимаю, аутентификации на прокси сервере нет, соответственно в логах стоят прочерки.

Вариант в 2-мя конфигами фактически эквивалентен варианту с grep, только обработка происходит внутри самого sarg'а.