sarg+squid, если лог squid на удаленной машине

[Veresk]

Ситуация такова:
1. Машина с установленным squid
2. Логи squid кидает на другую машину в сети (машина специально для логов со всех серверов сети)
3. Установить анализатор логов на машину со squid'ом не представляется возможным, там стоит mikrotik router OS
4. Любой лог-анализатор не может пропарсить лог-файл, т.к. там добавляются лишние поля...

Должно быть:

Код: Выделить всё

1202880068.025   1973 192.168.0.3 TCP_MISS/200 838 GET http://prospero.ru/cgi-bin/showprog? - DIRECT/213.248.53.8 text/html

А получается:

Код: Выделить всё

Feb 13 11:41:03 192.168.0.1 1202880068.025   1973 192.168.0.3 TCP_MISS/200 838 GET http://prospero.ru/cgi-bin/showprog? - DIRECT/213.248.53.8 text/html 

Это получается, перед анализом логов тупо удалять лишние поля из лога, или как-то можно научить анализатор читать такие логи?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

думаю, проще будет удалить

[Veresk]

жаль...

[princeps]

Попробуй WrSpy. http://www.wrspy.ru. Он под винду, но там, кажется, можно настроить поля

[Veresk]

Попробуй WrSpy. http://www.wrspy.ru. Он под винду, но там, кажется, можно настроить поля

Че та не нашел там такого... размер поменять нашел... а вот их кол-во...

[Veresk]

Млин, ну как-то ж люди делают логи на удаленной машине и там их анализатором прогоняют...

[BAV_Lug]

А в чем проблема поудалять лишние поля? Скрипт то на пару строк.

[princeps]

В сквиде разве нельзя прямо указать, какие поля писать, а какие нет?

[Veresk]

В сквиде разве нельзя прямо указать, какие поля писать, а какие нет?

Так squid то на mikrotik'е там ваще хз че сделаешь не стандартно...

[princeps]

Так squid то на mikrotik'е там ваще хз че сделаешь не стандартно...

И что, этот микротик никак не управляется? В сарже есть место, где настраиваются поля логов, но у меня не получилось правильно настроить. Правда я и недолго пытался.

[Veresk]

Так squid то на mikrotik'е там ваще хз че сделаешь не стандартно...

И что, этот микротик никак не управляется? В сарже есть место, где настраиваются поля логов, но у меня не получилось правильно настроить. Правда я и недолго пытался.

Ну-ка, ну-ка, где именно?

[princeps]

Чувак, нету под рукой саржевого конфига, чтоб посмотреть. Если есть возможность - глянь в дефолтовам файле, там где-то внизу должно быть. Или

Код: Выделить всё

man sarge.conf

почитай

[Alex Keda]

Код: Выделить всё

squid$ man sarge.conf
No manual entry for sarge.conf
squid$      

[Veresk]

В конфиге ничего такого не нашел...
В манах тожа нету... ни man sarg.conf ни man sarge.conf

[princeps]

Я тебя обманул, не sarge, а sarg, конечно же.
Не могу посмотреть, но оно там точно было - я что-то пытался даже юзать эту фичу. Может кто еще подскажет?
Может тебе действительно проще скриптик написать с удалением лишних полей? Сколько времени уже потерял - давно б уже написал и пользовался.