Страница 1 из 1
sarg+squid, если лог squid на удаленной машине
Добавлено: 2008-02-15 8:20:25
Veresk
Ситуация такова:
1. Машина с установленным squid
2. Логи squid кидает на другую машину в сети (машина специально для логов со всех серверов сети)
3. Установить анализатор логов на машину со squid'ом не представляется возможным, там стоит mikrotik router OS
4. Любой лог-анализатор не может пропарсить лог-файл, т.к. там добавляются лишние поля...
Должно быть:
Код: Выделить всё
1202880068.025 1973 192.168.0.3 TCP_MISS/200 838 GET http://prospero.ru/cgi-bin/showprog? - DIRECT/213.248.53.8 text/html
Код: Выделить всё
Feb 13 11:41:03 192.168.0.1 1202880068.025 1973 192.168.0.3 TCP_MISS/200 838 GET http://prospero.ru/cgi-bin/showprog? - DIRECT/213.248.53.8 text/html
Это получается, перед анализом логов тупо удалять лишние поля из лога, или как-то можно научить анализатор читать такие логи?
Re: sarg+squid, если лог squid на удаленной машине
Добавлено: 2008-02-15 9:21:56
Alex Keda
думаю, проще будет удалить
Re: sarg+squid, если лог squid на удаленной машине
Добавлено: 2008-02-15 10:53:29
Veresk
жаль...
Re: sarg+squid, если лог squid на удаленной машине
Добавлено: 2008-02-15 11:09:43
princeps
Попробуй WrSpy.
http://www.wrspy.ru. Он под винду, но там, кажется, можно настроить поля
Re: sarg+squid, если лог squid на удаленной машине
Добавлено: 2008-02-15 13:25:35
Veresk
princeps писал(а):Попробуй WrSpy.
http://www.wrspy.ru. Он под винду, но там, кажется, можно настроить поля
Че та не нашел там такого... размер поменять нашел... а вот их кол-во...
Re: sarg+squid, если лог squid на удаленной машине
Добавлено: 2008-02-15 13:31:22
Veresk
Млин, ну как-то ж люди делают логи на удаленной машине и там их анализатором прогоняют...
Re: sarg+squid, если лог squid на удаленной машине
Добавлено: 2008-02-15 14:44:54
BAV_Lug
А в чем проблема поудалять лишние поля? Скрипт то на пару строк.
Re: sarg+squid, если лог squid на удаленной машине
Добавлено: 2008-02-15 15:35:37
princeps
В сквиде разве нельзя прямо указать, какие поля писать, а какие нет?
Re: sarg+squid, если лог squid на удаленной машине
Добавлено: 2008-02-15 15:43:35
Veresk
princeps писал(а):В сквиде разве нельзя прямо указать, какие поля писать, а какие нет?
Так squid то на mikrotik'е там ваще хз че сделаешь не стандартно...
Re: sarg+squid, если лог squid на удаленной машине
Добавлено: 2008-02-15 16:24:56
princeps
Veresk писал(а):Так squid то на mikrotik'е там ваще хз че сделаешь не стандартно...
И что, этот микротик никак не управляется? В сарже есть место, где настраиваются поля логов, но у меня не получилось правильно настроить. Правда я и недолго пытался.
Re: sarg+squid, если лог squid на удаленной машине
Добавлено: 2008-02-16 6:13:32
Veresk
princeps писал(а):Veresk писал(а):Так squid то на mikrotik'е там ваще хз че сделаешь не стандартно...
И что, этот микротик никак не управляется? В сарже есть место, где настраиваются поля логов, но у меня не получилось правильно настроить. Правда я и недолго пытался.
Ну-ка, ну-ка, где именно?
Re: sarg+squid, если лог squid на удаленной машине
Добавлено: 2008-02-16 12:02:19
princeps
Чувак, нету под рукой саржевого конфига, чтоб посмотреть. Если есть возможность - глянь в дефолтовам файле, там где-то внизу должно быть. Или
почитай
Re: sarg+squid, если лог squid на удаленной машине
Добавлено: 2008-02-16 12:10:54
Alex Keda
Код: Выделить всё
squid$ man sarge.conf
No manual entry for sarge.conf
squid$
Re: sarg+squid, если лог squid на удаленной машине
Добавлено: 2008-02-16 13:31:10
Veresk
В конфиге ничего такого не нашел...
В манах тожа нету... ни
man sarg.conf ни
man sarge.conf 
Re: sarg+squid, если лог squid на удаленной машине
Добавлено: 2008-02-16 18:47:06
princeps
Я тебя обманул, не sarge, а sarg, конечно же.
Не могу посмотреть, но оно там точно было - я что-то пытался даже юзать эту фичу. Может кто еще подскажет?
Может тебе действительно проще скриптик написать с удалением лишних полей? Сколько времени уже потерял - давно б уже написал и пользовался.