Андрей Фисенко писал(а):Отсюда выводы:
1. анализировать надо COMMON + EXTENDED логи (сравнивая по IP + Time + URL) Из Extended нужно только значение поля cached, остальное брать из Common.
2. Разобрать формат INDEXED лога и работать с ним. Туда пишется много чего полезного. По ходу, это битривовский файл.
=========
... а там доведу до точности.
В любом случае, писать надо, и надо определяться.
Кстати, по основоному вопросу (выбора SQL) так никто и не ответил.
Что касается Indexed..
То тут вообще задница.
Бордер пишет Indexed, Common и Extended.
Сколько раз я себе не пытался ответить на вопрос на кой черт было придумано сделать так, я не смог себе объяснить. В Com пишется то, что не пишется в Ext. и наоборот. Что пишется в csaudit.log - вообще неизвестно, так как средств доставания от туда информации нет никаких.
И видимо полную информацию можно достать только сопоставив 3 лога вместе. В такие моменты мне хочется, чтобы с программистами BM случилось что-нибудь очень нехорошее.
Идиотизм. Вершина. Яркая и сияющая.
Я конечно понимаю, что всегда остается способ реверсного инжениринга, в данном контексте BM модуля к nwadmin'у или (жавного скрипта к c1), но блин, надоело уже постигать принципы работы нетвари, изнутри. Хочется прочесть доку, и написать программу, а не тратить несколько недель на то чтобы отдизассемблить, понять алгоритм или что там еще нужно и только потом начать делать то, что нужно было еще в самом начале.
Интересно, а мне про SQL'и кто-нибудь расскажет....