Анализаторы логов для SQUID (под *nix) - [3] :: В помощь системному администратору

Есть лог такого вида -
1034456544.292 295 21.31.125.0 TCP_CLIENT_REFRESH_MISS/200 535 GET http://www......

Вопрос в том что это значит и как расшифровать время и объем отсюда...

Код:

http://www.squid-cache.org/Scripts/ - коллекция скриптов для анализа логов squid
http://squid.org.ua/Scripts/ - тот же документ на русском
http://www.opennet.ru/prog/mid/26.shtml#100 - коллекция анализаторов логов squid

Анализаторы логов для Squid

Free-SA
Сайт проекта: http://free-sa.sourceforge.net/
Быстрый и легкий в использовании анализатор логов для squid и не только!

SquidLog
Сайт разработчика: http://shleps.narod.ru/soft/squidlog/ (Шлепсик - мой хороший друг

)
freeware

sarg
Офф. сайт: http://inter.rags.ru/orso/ (http://unixdocs.rags.ru/sqmgrlog.html)

Цитата:

Генератор отчетов на основании анализа лог-файла прокси сервера Squid. Отчеты позволяют выяснить какой пользователь в какое время обращался к какому сайту.Суммарный отчет может оказать большую помощь в тарификации работающих через Squid пользователей, так как включает в себя суммарный трафик и число коннектов для каждого пользователя за определенный период времени.

Statman
Офф. сайт: http://cyberos.narod.ru/statman/

Цитата:

GPL система мониторинга и управления пользователями SQUID. Реализовано: позволяет задавать лимиты пользователям из разных груп SQUID, тарифы, автоматическое отключение при превышении лимита, отчеты, практически он-лайн просмотр статистики пользователей.

squidGuard
Офф. сайт: http://www.squidguard.org/

Цитата:

быстрая и гибкая система для фильтрации контента и управления доступом для прокси сервера Squid (запускается как внешняя программа редиректа). Ограничение доступа к определенным web-страницам и web-серверам, разграничение доступа для пользователей и групп, поддержка регулярных выражений, блокировка попыток доступа к заблокированному ресурсу по IP адресу, богатые возможности редиректа при ошибке доступа (например, на страницу с правилами или для регистрации), дополнительные ограничения по времени суток и т.д.

Calamaris
Офф. сайт: http://cord.de/tools/squid/calamaris/

Цитата:

parses logfiles from Squid, NetCache, Inktomi Traffic Server, Oops! proxy server, Novell Internet Caching System, Compaq Tasksmart or Netscape/iplanet Web Proxy Server and generates a report. Written in perl5.

Sawmill

Цитата:

http://www.sawmill.net - это вообще какой-то супер-навороченный анализатор всяческих логов, с графиками и хранением всех результатов анализа в базе данных. Среди всего прочего, может и squid анализировать. Можно скачать и посмотреть, что за софт. На сайте есть картинки, примеры, и т.д.

SAMS - SQUID Account Management system
http://sams.perm.ru

Цитата:

Программа для настройки и администрирования доступа пользователей к прокси-серверу SQUID с использованием авторизации ntlm в домене Windows.

SAcc - Squid Accounting
http://sacc.cybersec.ru
Описание на русском: http://sacc.security.perm.ru/about.php

Цитата:

основные возможности:
+максимально оптимизированный принцип работы с данными, в режиме кратких логов -
экономия дискового пространства, при траффике в 6 гб, и количестве пользователей
~105, объём базы данных ~980 Kb
+аутентификация в принципе любая (я использую аутентификацию в Active Directory windows 2000 domain на одной системе и ncsa на другой.)
+отключает по факту превышения в течении 1 секунды или после обработки 20 записей (настраивается).
+устойчива к ошибкам в логе, (пропускает записи для неизвестных пользователей,
но пишет в системный журнал факт такой записи) и падениям сервера или БД.
+разработано с учётом возможных падений, и принципиально не может пропустить ниодной строчки лога.
+возможно полное хранение логов в базе, детализированный режим. С получением информации по каждому запросу для выбранного пользователя.
+В облегчённом режиме логи не хранятся в базе, хранится лишь информация по сайтам,
и информация по пользователям. За счёт этого получаются быстрые выборки и минимальные системные требования. (рекомендуется для слабых систем). В полном режиме хранится вся информация.
+автоматически следит за размером лога, и если лог оказался меньше чем был - начинает
пересчитывать с начала лога (т.е. произошла внешняя архивация логов)
+Вебинтерфейс на PHP и использует MySQL. Демон написан на с++ для максимальной скорости.

Lightsquid
Домашняя страница
+ fast log parser generate small per user data file
+ perl based cgi script for dynamic generated report pages
+ html template for design
+ no database required
+ no additional perl module
+ varios reports
+ user group suport
+ graphics report (v 1.6+)
multilangual interface (English,Russian,Italian,Hungarian,Portuguese – Brazil,Bulgarian,Spanish,Czech)
Для нескольких сотен человек - вещь, как мне кажется, незаменимая. Для тысяч может и медленновата, но для не очень большого кол-ва пользователей - супер. Графики позволяют визуально быстро оценить положение дел.

Screen squid
Домашняя страница
+ активно развивающийся проект
+ различные варианты отчетов
+ графики

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3