Sarg. Отчет по конкретным IP (Не по именам хостов)...?

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Sarg. Отчет по конкретным IP (Не по именам хостов)...?

Сообщение Konstantyn » 06 июл 2004, 09:15

В сарге есть include_users и exclude_users ....но, как пишут, это работает только если squid генерит логи с именами хостов, а не ip. Мне же нужно обратное....(у меня squid пишет логи с ip, а в usertab sarg-а прописаны имена юзеров, поэтому хосты мне ни к чему...) Генерить несколько отчетов с выбранными группами IP (отчеты для руководителей отделов по несколько юзеров на отдел...). Вроде слышал, что патч есть, который решает эту проблему? Или есть другие варианты?
Konstantyn
 
Сообщения: 48
Зарегистрирован: 22 янв 2004, 13:12
Откуда: Челябинск

Сообщение Aleksey » 07 июл 2004, 07:44

sarg: Usage [options...]
-a Hostname or IP address
-b Useragent log
-c Exclude file
-d Date from-until dd/mm/yyyy-dd/mm/yyyy
-e Email address to send reports (stdout for console)
-f Config file (/usr/local/sarg/sarg.conf)
-g Date format [e=Europe -> dd/mm/yy, u=USA -> mm/dd/yy]
-h Help (this...)
-i Reports by user and IP address
-l Input log
-n Resolve IP Address
-o Output dir
-p Use Ip Address instead of userid (reports)
-s Accessed site [Eg. www.microsoft.com, www.netscape.com]
-t Time [HH, HH:MM, HH:MM:SS]
-u User
-w Temporary dir
-x Process messages
-z Debug messages
-convert Convert the access.log file to a legible date
-split Split the log file by date in -d parameter
Аватара пользователя
Aleksey
 
Сообщения: 14
Зарегистрирован: 11 июл 2002, 09:22
Откуда: Новосибирск

Сообщение Konstantyn » 07 июл 2004, 07:58

Премного благодарен за хелпник! :wink:
Конечно же я его смотрел....
Дело в том, что на практике не работает.......
Konstantyn
 
Сообщения: 48
Зарегистрирован: 22 янв 2004, 13:12
Откуда: Челябинск

Сообщение Юрий Беляков » 07 июл 2004, 20:32

include_users и exclude_users, если мне не изменяет память, работает только при наличии в логач сквида имен пользователей, а они там появляются при наличии аутентификации на прокси сервере. Нужно, по моему, использовать исключения по адресам, а потом sarg будет подставлять имена пользователей из usertab. По группам адресов проще всего делать отчеты используя разные конфиги: sarg -f conf1, sarg -f conf2
Аватара пользователя
Юрий Беляков
 
Сообщения: 628
Зарегистрирован: 31 май 2002, 11:46
Откуда: Екатеринбург

Сообщение Dmitry Kubov » 09 июл 2004, 16:53

А что мешает делать так:

grep -w -v "192.168.123.34" access.log > access_excluded.log

и скармливать саргу access_excluded.log

Можно список IP скормить через pattern list file
Dmitry Kubov
 
Сообщения: 71
Зарегистрирован: 11 июн 2003, 18:49

Сообщение Konstantyn » 12 июл 2004, 07:01

Спасибо за идеи!
Вариант с grep мне приглянулся, только кажется, что времени это много занимать будет... у меня ежедневно, еженедельно и ежемесячно логи катаются..... а тут еще процесс grep добавиться (но на крайний случай я взял его на заметку...)
Юрий Беляков предложил варианты с несколькими конфигами... я не совсем понял, по какому принципу в отдельном конфиге будет выделяться группа адресов? У меня есть usertab... Можно ли использовать сопоставление имен юзеров из этого файла?
Konstantyn
 
Сообщения: 48
Зарегистрирован: 22 янв 2004, 13:12
Откуда: Челябинск

Сообщение Юрий Беляков » 12 июл 2004, 13:48

Например есть группа 1 (192.168.0.1-10) и группа 2 (192.168.0.20-30)

В первом конфиге вы указываете первую группу адресов для обработки, во втором - вторую. Соответственно получаете в 2-х местах сгенерированные отчеты по этим адресам. usertab один общий для всех. Группировать по именам пользователей можно только при наличии в лог-файлах squid'а этих имен. У Вас, как я понимаю, аутентификации на прокси сервере нет, соответственно в логах стоят прочерки.

Вариант в 2-мя конфигами фактически эквивалентен варианту с grep, только обработка происходит внутри самого sarg'а.
Аватара пользователя
Юрий Беляков
 
Сообщения: 628
Зарегистрирован: 31 май 2002, 11:46
Откуда: Екатеринбург


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 5