Насколько возможно использование SARG в рамках SquidNT ? Порт SARG под Windows на сайте имеется.
» Sarg - анализатор логов squid'а
SPV_Ed Возьми и проверь и нам сообщи.
При создании лога за сентябрь 2008 sarg что-то намудрил.
Запустил sarg -x -z -d 01/09/2008-31/09/2008. Sarg все сделал без ошибок. Когда стал смотреть index.html, то внутри какие-то пользователи 0000000000000000, 0000000000000001 и т.д. И количество пользователей 2292, хотя реально работают 22 человека.
За прошлые месяцы такого не было. Если генерировать по дням, то эти пользователи появляются с 01.09.2008-10.09.2008 потом все идет нормально. Генерировал, как с версией SARG 2.2.2, так и 2.2.5.
Начал я разбираться с файлом размером около 50 MB.
Я решил локализовать ошибку и разбираюсь с файлом 135Kb (1000 строк). Пользователи 0000000000000000 есть. Я разбил файл на два куска по 500 строк после обработки пользователи 0000000000000000 исчезли.
В чем может быть проблема?
Запустил sarg -x -z -d 01/09/2008-31/09/2008. Sarg все сделал без ошибок. Когда стал смотреть index.html, то внутри какие-то пользователи 0000000000000000, 0000000000000001 и т.д. И количество пользователей 2292, хотя реально работают 22 человека.
За прошлые месяцы такого не было. Если генерировать по дням, то эти пользователи появляются с 01.09.2008-10.09.2008 потом все идет нормально. Генерировал, как с версией SARG 2.2.2, так и 2.2.5.
Начал я разбираться с файлом размером около 50 MB.
Я решил локализовать ошибку и разбираюсь с файлом 135Kb (1000 строк). Пользователи 0000000000000000 есть. Я разбил файл на два куска по 500 строк после обработки пользователи 0000000000000000 исчезли.
В чем может быть проблема?
Господа, проблема: еженедельный отечет - данные только по последнему дню недели. ежемесячный отчет не формирует вовсе, хотя в кроне прописано. Подскажите что - либо.
Друзья, как установить сарг под винду. Где можно почитать об установке,
Заранее спасибо!!!
Заранее спасибо!!!
Зачем? Под винду есть отличные програмки по разбору логов сквида.
Нет смысла лезть в операционку ос скальпелем и пришивать вторую голову.
Нет смысла лезть в операционку ос скальпелем и пришивать вторую голову.
tankistua
Цитата:
интересуют некоммерческие решения. Если есть такие, посоветуйте плиз
Цитата:
Под винду есть отличные програмки по разбору логов сквида.
интересуют некоммерческие решения. Если есть такие, посоветуйте плиз
Цитата:
При создании лога за сентябрь 2008 sarg что-то намудрил.
Запустил sarg -x -z -d 01/09/2008-31/09/2008. Sarg все сделал без ошибок. Когда стал смотреть index.html, то внутри какие-то пользователи 0000000000000000, 0000000000000001 и т.д. И количество пользователей 2292, хотя реально работают 22 человека.
За прошлые месяцы такого не было. Если генерировать по дням, то эти пользователи появляются с 01.09.2008-10.09.2008 потом все идет нормально. Генерировал, как с версией SARG 2.2.2, так и 2.2.5.
Начал я разбираться с файлом размером около 50 MB.
Я решил локализовать ошибку и разбираюсь с файлом 135Kb (1000 строк). Пользователи 0000000000000000 есть. Я разбил файл на два куска по 500 строк после обработки пользователи 0000000000000000 исчезли.
В чем может быть проблема?
Аналогичная фигня за март произошла. Стоит sarg-2.0.5 Mar-21-2005
Смотрю месячный отчет за март - куча непонятных пользователей типа
000000000000236 123K 3K 0.00% 4243.27% 0.00% 00:00:00 0 0.00%
000000000000001 34K 2K 0.00% 0.00% 192.67% 00:00:34 34K 0.01%
000000000000102 481K 2K 0.00% 22796.49% 0.00% 00:00:00 0 0.00%
000000000000001 2K 2K 0.00% 37.95% 18.22% 00:00:01 2K 0.00%
000000000000066 923K 2K 0.00% 0.00% 100.00% 00:15:23 923K 0.25%
с совершенно мутными цифрами. Опытным путем было выяснено, что sarg на нравится первое марта. Пришлось в отчете этим числом пожертвовать. Причины возникновения такой фигни для меня загадка.
Собственно, у меня другой вопрос есть
Заголовок статистики по пользователю выглядит так
NUM USERID CONNECT BYTES %BYTES IN-CACHE-OUT ELAPSED TIME MILISEC %TIME
Вопрос - что такое MILISEC ? И почему там циферки в байтах, килобайтах и мегабайтах?
Добавлено:
Цитата:
NUM USERID CONNECT BYTES %BYTES IN-CACHE-OUT ELAPSED TIME MILISEC %TIME
Вопрос - что такое MILISEC ? И почему там циферки в байтах, килобайтах и мегабайтах?
сравнительный анализ показал что MILISEC это действительно время.
Цитата:
Аналогичная фигня за март произошла. Стоит sarg-2.0.5 Mar-21-2005
Смотрю месячный отчет за март - куча непонятных пользователей типа
000000000000236 123K 3K 0.00% 4243.27% 0.00% 00:00:00 0 0.00%
000000000000001 34K 2K 0.00% 0.00% 192.67% 00:00:34 34K 0.01%
000000000000102 481K 2K 0.00% 22796.49% 0.00% 00:00:00 0 0.00%
000000000000001 2K 2K 0.00% 37.95% 18.22% 00:00:01 2K 0.00%
000000000000066 923K 2K 0.00% 0.00% 100.00% 00:15:23 923K 0.25%
с совершенно мутными цифрами. Опытным путем было выяснено, что sarg на нравится первое марта. Пришлось в отчете этим числом пожертвовать. Причины возникновения такой фигни для меня загадка.
Вчера опять заметил возращение этого глюка. Удивительно, что на Windows эта версия (SARG Version: 2.2.5) справилось с отчетом без проблем, но на linux увы.
У меня Squid хранит логи в формате апача (стоит опция emulate_httpd_log on) - нужно для оперативного просомтра логов,
но в sarg.conf аналогичной опции я не нашел.
Что можно придумать (опцию emulate_httpd_log on выключать не хочется)
но в sarg.conf аналогичной опции я не нашел.
Что можно придумать (опцию emulate_httpd_log on выключать не хочется)
С 9 ноября запущен sarg.
Статистику по дням дает, а по неделям выдает только одну строку с 28 по 28 ноября.
Где искать ошибку?
Статистику по дням дает, а по неделям выдает только одну строку с 28 по 28 ноября.
Где искать ошибку?
Добрый день! Подскажите где копать
/usr/sbin/sarg-reports weekly
Ошибка
SARG: Записи не найдены
/usr/sbin/sarg-reports weekly
Ошибка
SARG: Записи не найдены
всем здравствуйте!
подскажите, пожалуйста, а есть ли где-нибудь готовые примеры скриптов парсинга логов сквида? вообще мне нужно большущий (около 200 метров) лог порезать на куски равные определенному промежутку времени, например: по суткам или по неделям.
заранее спасибо.
подскажите, пожалуйста, а есть ли где-нибудь готовые примеры скриптов парсинга логов сквида? вообще мне нужно большущий (около 200 метров) лог порезать на куски равные определенному промежутку времени, например: по суткам или по неделям.
заранее спасибо.
konst2k6 Почему не ротировать лог сквида по суткам, неделям? И зачем его резать? 200 мег для сарга это тьфу, схавает как отче наш!
Прошу помочь разобраться в вопросе, который я задавал тут:
http://forum.ru-board.com/topic.cgi?forum=8&topic=16433&start=140#19
http://forum.ru-board.com/topic.cgi?forum=8&topic=16433&start=140#19
Подскажите пожалуйста, есть ли возможность сделать отчет по ip адресам с которых регились пользователи(есть авторизация на прокси).
И как сделать такой отчет?
И как сделать такой отчет?
Народ оч нужна помощь . Когда поднимаю логи через Sarg , то получается полный список пользователей , а нужно конкретно создать отчёт по 2-3 и не трогать остальных . Логин под которым они заходят , я знаю . IP не всегда . Как сделать , чтоб был конкретный отчёт ?
курить sarg.conf на тему exclude_users или exclude_string
Скажите, пожалуйста, кто знает: в отчёте SARG в колонке "Адрес" стоит вот такое "cdn.turbo.network". Что это за адрес такой? Он же не открывается, как, например, там же: "http://www.google.ru:443/". И как посмотреть, что это было на самом деле?
поставил сарг. настроил. но вот что он выдает. можете подсказать где ошибка?
Код: sarg -x
SARG: Init
SARG: Загрузка конфигурации из /etc/sarg/sarg.conf
SARG: Загрузка исключённых адресов из файла: /etc/sarg/exclude_hosts
SARG: Загрузка файла исключений из: /etc/sarg/exclude_users
SARG: Параметры:
SARG: Имя хоста или IP-адрес (-a) =
SARG: Журнал Useragent (-b) =
SARG: Файл исключений (-c) = /etc/sarg/exclude_hosts
SARG: Период (от-до) (-d) =
SARG: Email address to send reports (-e) =
SARG: Файл конфигурации (-f) = /etc/sarg/sarg.conf
SARG: Формат даты (-g) = Европа (дд/мм/гггг)
SARG: Отчёт по IP (-i) = Нет
SARG: Входной файл журнала (-l) = /var/log/squid3/access.log.1
SARG: Resolve IP Address (-n) = Нет
SARG: Выходной каталог (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = Нет
SARG: Посещённые сайты (-s) =
SARG: Время (-t) =
SARG: Пользователь (-u) =
SARG: Временный каталог (-w) = /tmp/sarg
SARG: Debug messages (-x) = Да
SARG: Process messages (-z) = Нет
SARG: Previous reports to keep (--lastlog) = 0
SARG:
SARG: Версия sarg: 2.3.2 Nov-23-2011
SARG: Загрузка таблицы пользователей: /etc/sarg/usertab
SARG: Чтение файла журнала доступа: /var/log/squid3/access.log.1
SARG: Records read: 320745, written: 261415, excluded: 2703
SARG: Формат журнала Squid
SARG: Период: 01 Янв 1970
SARG: pre-sorting files
SARG: Создание файла: /tmp/sarg/192_168_100_19
SARG: Создание файла: /tmp/sarg/192_168_100_78
SARG: Создание файла: /tmp/sarg/192_168_100_17
SARG: Создание файла: /tmp/sarg/3059
SARG: getword_atoll loop detected after 3 bytes.
SARG: Line="01/01/1970 03:00:30 TCP_MISS/200"
SARG: Record="192.168.6.12 15318 +0300 """
SARG: searching for 'x9'
SARG: getword backtrace:
SARG: 1:sarg() [0x805168a]
SARG: 2:sarg() [0x8051fb3]
SARG: 3:sarg() [0x8056d21]
SARG: 4:sarg() [0x8050509]
SARG: 5:/lib/i386-linux-gnu/i686/cmov/libc.so.6(__libc_start_main+0xe6) [0xb755ce66]
SARG: Ошибочная запись или мусор в файле /tmp/sarg/3059.log
Код: sarg -x
SARG: Init
SARG: Загрузка конфигурации из /etc/sarg/sarg.conf
SARG: Загрузка исключённых адресов из файла: /etc/sarg/exclude_hosts
SARG: Загрузка файла исключений из: /etc/sarg/exclude_users
SARG: Параметры:
SARG: Имя хоста или IP-адрес (-a) =
SARG: Журнал Useragent (-b) =
SARG: Файл исключений (-c) = /etc/sarg/exclude_hosts
SARG: Период (от-до) (-d) =
SARG: Email address to send reports (-e) =
SARG: Файл конфигурации (-f) = /etc/sarg/sarg.conf
SARG: Формат даты (-g) = Европа (дд/мм/гггг)
SARG: Отчёт по IP (-i) = Нет
SARG: Входной файл журнала (-l) = /var/log/squid3/access.log.1
SARG: Resolve IP Address (-n) = Нет
SARG: Выходной каталог (-o) = /var/www/html/squid-reports/
SARG: Use Ip Address instead of userid (-p) = Нет
SARG: Посещённые сайты (-s) =
SARG: Время (-t) =
SARG: Пользователь (-u) =
SARG: Временный каталог (-w) = /tmp/sarg
SARG: Debug messages (-x) = Да
SARG: Process messages (-z) = Нет
SARG: Previous reports to keep (--lastlog) = 0
SARG:
SARG: Версия sarg: 2.3.2 Nov-23-2011
SARG: Загрузка таблицы пользователей: /etc/sarg/usertab
SARG: Чтение файла журнала доступа: /var/log/squid3/access.log.1
SARG: Records read: 320745, written: 261415, excluded: 2703
SARG: Формат журнала Squid
SARG: Период: 01 Янв 1970
SARG: pre-sorting files
SARG: Создание файла: /tmp/sarg/192_168_100_19
SARG: Создание файла: /tmp/sarg/192_168_100_78
SARG: Создание файла: /tmp/sarg/192_168_100_17
SARG: Создание файла: /tmp/sarg/3059
SARG: getword_atoll loop detected after 3 bytes.
SARG: Line="01/01/1970 03:00:30 TCP_MISS/200"
SARG: Record="192.168.6.12 15318 +0300 """
SARG: searching for 'x9'
SARG: getword backtrace:
SARG: 1:sarg() [0x805168a]
SARG: 2:sarg() [0x8051fb3]
SARG: 3:sarg() [0x8056d21]
SARG: 4:sarg() [0x8050509]
SARG: 5:/lib/i386-linux-gnu/i686/cmov/libc.so.6(__libc_start_main+0xe6) [0xb755ce66]
SARG: Ошибочная запись или мусор в файле /tmp/sarg/3059.log
Цитата:
SARG: Line="01/01/1970 03:00:30 TCP_MISS/200"
На серваке 70 год стоит?
Подскажите пожалуйста по формированию отчёта. В Squid настроена NTLM авторизация пользователей через Active Directory.
Лог пишется в таком формате:
1443437453.389 5081 10.63.1.48 TCP_MISS/200 3414 CONNECT bar.love.mail.ru:443 DOMAIN\\username HIER_DIRECT/193.0.170.53 -
1443437455.258 5089 10.63.1.48 TCP_MISS/200 6686 CONNECT ad.mail.ru:443 DOMAIN\\username HIER_DIRECT/94.100.180.76 -
Пытаюсь настроить Sarg чтобы брал информацию о пользователях из AD добавив в конфиг
usertab ldap
LDAPHost local.company.com
LDAPBindDN cn=ldap,cn=users,dc=local,dc=company,dc=com
LDAPBindPW password
LDAPBaseSearch ou=users,dc=local,dc=company,dc=com
LDAPFilterSearch (sAMAccountName=%s)
Но в отчёте получаю не имя пользователя, а имя домена. Т.е. после DOMAIN отрезается \\username. Подскажите как получить нормальное имя доменного пользователя?
Лог пишется в таком формате:
1443437453.389 5081 10.63.1.48 TCP_MISS/200 3414 CONNECT bar.love.mail.ru:443 DOMAIN\\username HIER_DIRECT/193.0.170.53 -
1443437455.258 5089 10.63.1.48 TCP_MISS/200 6686 CONNECT ad.mail.ru:443 DOMAIN\\username HIER_DIRECT/94.100.180.76 -
Пытаюсь настроить Sarg чтобы брал информацию о пользователях из AD добавив в конфиг
usertab ldap
LDAPHost local.company.com
LDAPBindDN cn=ldap,cn=users,dc=local,dc=company,dc=com
LDAPBindPW password
LDAPBaseSearch ou=users,dc=local,dc=company,dc=com
LDAPFilterSearch (sAMAccountName=%s)
Но в отчёте получаю не имя пользователя, а имя домена. Т.е. после DOMAIN отрезается \\username. Подскажите как получить нормальное имя доменного пользователя?
Предыдущая тема: Опытный пользователь в AD
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.