Анализатор логов\веб-морда к довекоту

[princeps]

Собственно хотелось бы узнать, есть ли что-нибудь подобное и если нет, то насколько может быть полезен. У меня есть немного денег в конторе, я мог бы заказать разработку.
Что должна примерно уметь: анализировать логи - кто из пользователей когда в последний раз заходил, сколько раз заходил за период времени. Количество неудачных попыток авторизации. Размеры почтовых ящиков, кто залогинен в данный момент ну и было бы неплохо ящики юзеров тоже смотреть.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

работаю за еду! :-)

[princeps]

оно тебе надо?

[hizel]

я бы тоже от такой статистики не отказался на халяву ^^

[princeps]

Так что, возьмёшься сделать?

[hizel]

я бы взялся за саму статистику, а веб-морду бы не взялся, образцами моей дизайнерской мысли можно пугать суровых мужиков.
"смотреть почтовые ящики" - эту задачу можно отделить в сторонку, с другими не пересекается
сдается мне ты хочешь сделать очередной комбайн, может возьмешь уже готовый?

[princeps]

возьму, если посоветуешь какой.

[hizel]

нет не подскажу, не пользовался

[princeps]

ну вот в том-то и дело а статистику ты в каком виде хочешь?

[hizel]

в первом приближении сделать плагин, который будет реагировать на то или иное событие и выполнять те или иные действия, для sql что то подобное password_query, например

[princeps]

имхо гламурнее на пыхе сделать, нет?

[hizel]

плагин для dovecot-а на пыхе? :-O

[princeps]

А зачем плагин? из логов статистику выгребать.

[hizel]

на пыхе? не, я пас, я на пых не подписываюсь :-(

[princeps]

А плагином как? замену логам - по событию в бд писать? а потом как оттуда достать?

[hizel]

не обязательно в базу, куда тебе надо туда и сделать

[princeps]

не знаю, мне кажется это дублирование сислога, есть ли в этом смысл?
Давай тогда решим, какая статистика нужна. Я бы хотел иметь такую: время последнего логона, количество логонов за N времени, размер ящика. Можно ещё трафик, переданный по pop3/imap, хотя не знаю, зачем это может понадобиться. Ну и активные сессии в данный момент.
Что можно ещё придумать?

[hizel]

ты влезаешь в частности, если будет информация о всех сессиях удачных и не удачных в формате например sql, то дело уже веб морды выбирать что показывать
размеры ящиков и содержимое к работе dovecot особенно не относится, это вообще если будет, то бдует с боку прищепка

[princeps]

так эта информация уже есть в логах, разве нет?

[hizel]

в humman readable виде, а нам нужна машинная, типа sql, патамушта это сейчас ты вспомнил два\три вида статистики, а потом апетит еще нагуляешь

[princeps]

В целом ты меня убедил, давай писать плагин.

[hizel]

sql то устроит?

[princeps]

да устроит, почему нет. Только лучше в варианте postgresql.

[hizel]

что-то я ступил, ведь уже все есть, пароль может проверять SQL сервер:

Код: Выделить всё

password_query = SELECT NULL AS password, 'Y' as nopassword, userid AS user \
  FROM users WHERE userid = '%u' AND mysql_pass = password('%w')

это значит вместо запроса можно внедрить вызов хранимой процедуры с нужными плюшками ^^

[hizel]

даже не так, есть post-login:

Код: Выделить всё

#!/bin/sh

ID=<как-то сгенерировать уникальный id>

# after login
psql sessions << EOF
INSERT session(id, user, start) values($id, $USER, now()) ;
EOF

exec /usr/local/libexec/dovecot/imap "$@"

#after logoff
psql sessions << EOF
UPDATE session SET end=now() WHERE id=$ID and user=$USER;
EOF

PROFIT!!1 надо внедрить себе

USER: Username
IP: Remote IP address
LOCAL_IP: Local IP address
Fields returned by userdb lookup with their keys uppercased (e.g. if userdb returned home, it's stored in HOME).

ID можно вернуть из userdb, не удачные сессии обрабатывать процедурой в password_query ^^