a-la SARG: Поделитесь образцами журналов и мини-опрос

0

0

Для проекта, который будет открыт как OpenSource поделитесь пожалуйста образцами журналов следующих демонов/сервисов:
- wu-ftpd
- Postfix (оч. нужен)
- Sendmail
- MS ISA (оч. нужен)
- MS IIS

1. Конфиденциальную информацию в образцах можете заменить любой другой (только чтобы структура не нарушалась).
2. Желательно, чтобы образец включал в себя как минимум 2 записи: одна с кодом ошибки (для www-серверов это 4xx), вторая - обычная.
3. Если журналы в нескольких форматах и они у вас есть, то нужны все.
4. Если у вас есть образец журнала другого популярного сетевого демона/сервиса, то он тоже пригодится.

Что уже есть:
- Common Log Format (CLF), используется apache;
- Combined Log Format, используется apache и thttpd;
- Squid 2.5.x native log format;
- vsftpd;
- qmail.

При желании/необходимости, можно образцы засылать на xsov@netscape.net

Теперь по части опроса:
1. Что вас не устраивает в SARG/LightSquid и их аналогах?
2. Как вы видете группы в этих программах?
3. Какие отчеты будут интересны с точки зрения безопасности?
4. Что бы вы хотели изменить в таких программах (тут пишите всё что угодно)?

P.S. Загонять журналы в СУБД не получится - теряется оперативность :-(
P.P.S. Текущая версия продукта обладает почти всеми возможностями SARG и некоторыми дополнительными, работает минимум в 7 раз быстрее SARG (достигнутый сейчас максимум - 20). Пока не доработаем выкладывать не будем.

Ссылка

←	доступ к cisco по snmp

Мониторинг качества соединения

→

Приду на работу - зашлю всё нужное, кроме wu-ftpd

Deleted
(22.09.06 09:26:12 MSD)

на C? когда релиз? дайте две :)

anonymous
(22.09.06 16:17:55 MSD)

Ответ на: комментарий от anonymous 22.09.06 16:17:55 MSD

На C, релиз будет после доработки по части поддерживаемых форматов и очистки/нормализации кода.

saper ★★★★★
(22.09.06 16:35:43 MSD) автор топика

Ответ на: комментарий от Deleted 22.09.06 09:26:12 MSD

Спасибо Dimez :-) Вас записать в contributors? ;-)
И пока еще ничего не пришло :-\

saper ★★★★★
(22.09.06 16:36:57 MSD) автор топика

Ссылка

Ответ на: комментарий от saper 22.09.06 16:35:43 MSD

ждем-с с нетерпением :)
не забудьте анонсик на лоре :)

anonymous
(22.09.06 18:47:09 MSD)

Ответ на: комментарий от anonymous 22.09.06 18:47:09 MSD

Оставьте мыло или отпишите на e-mail указанный выше, вышлю бинарник хотя бы...

saper ★★★★★
(22.09.06 19:07:26 MSD) автор топика

Ответ на: комментарий от Deleted 22.09.06 09:26:12 MSD

От Dimez ничего не пришло :-(

У кого есть - поделитесь.

saper ★★★★★
(23.09.06 04:00:32 MSD) автор топика

Ответ на: комментарий от saper 23.09.06 04:00:32 MSD

Да я закрутился сильно и не отослал. Завтра, всё завтра...

Deleted
(24.09.06 20:18:04 MSD)

Ответ на: комментарий от saper 22.09.06 19:07:26 MSD

бинарник не пойдет... мы без беглого аудита код не используем :(

anonymous
(25.09.06 13:11:12 MSD)

Ссылка

Ответ на: комментарий от Deleted 24.09.06 20:18:04 MSD

Мдя... Походу облом с логами. Низя говорят.

Deleted
(25.09.06 15:08:04 MSD)

Ответ на: комментарий от Deleted 25.09.06 15:08:04 MSD

Если есть время - выдери оттуда 2-3 строчки, а URL/e-mail можно и заменить на что то нейтральное, главное URL не отрезай до вида www.mail.ru, какой-нить / оставь если он там стоит (чтобы адрес сайта можно было отличить от ссылки). Хотя бы из этих по 2 строчки:
- MS ISA который WEBD*.log или WEBEXTD*.log;
- Postfix (хотя этот я уже могу достать).

saper ★★★★★
(25.09.06 17:04:05 MSD) автор топика

Ответ на: комментарий от saper 25.09.06 17:04:05 MSD

> MS ISA который WEBD*.log или WEBEXTD*.log

Не нашли такой комбинации вообще(ISA2006). Есть W3C log(*.w3c) и ISA log(*.iis), SQL-server и mdb

> Postfix

Посмотрел - там в логах почти ничего нет, т.к. служит только релеем.

Deleted
(25.09.06 17:56:33 MSD)

Ответ на: комментарий от Deleted 25.09.06 17:56:33 MSD

А в ISA2006 в w3c log ссылки есть? Скорее всего это новое имя для ISA 2006. Можно строчечку на посмотреть... Вы SARG или аналоги используете? И если да, то на каком файле ISA? А postfix пойдет и простая строчка (или там таки несколько) по received-delivered.

saper ★★★★★
(25.09.06 23:14:59 MSD) автор топика

Ответ на: комментарий от saper 25.09.06 23:14:59 MSD

Сегодня чуть позже пришлю. Ису не используем, использует хороший знакомый, у которого я и спросил лог.

Deleted
(26.09.06 09:09:58 MSD)

Ответ на: комментарий от Deleted 26.09.06 09:09:58 MSD

Получил, спасибо :)

saper ★★★★★
(26.09.06 16:45:22 MSD) автор топика

Ответ на: комментарий от saper 26.09.06 16:45:22 MSD

Хоть подходит?

Deleted
(26.09.06 18:06:05 MSD)

Ответ на: комментарий от Deleted 26.09.06 18:06:05 MSD

По ISA - нет, в присланном журанле нет ссылок (если только на далекое будущее, когда программа будет поддерживать совсем разные журналы и отчеты), а вот по postfix - да, хотя очень хотелось бы, чтобы в журнале почтового сервера было письмо, адресованное нескольким получателям сразу (в вашем образце таких нет).

Все равно спасибо :-)

saper ★★★★★
(27.09.06 00:51:21 MSD) автор топика

Ответ на: комментарий от saper 27.09.06 00:51:21 MSD

Оказывается, сейчас через ису веб-трафик не ходит... На днях пойдёт - перешлю лог.

Сегодня откопаю старый диск с бывшего конторского почтовика - будет и постфиксовый лог.

Deleted
(27.09.06 10:43:17 MSD)

Ответ на: комментарий от Deleted 27.09.06 10:43:17 MSD

Жду с нетерпением :-) А SARG то вы используете или его аналоги?

saper ★★★★★
(27.09.06 13:45:40 MSD) автор топика

Ответ на: комментарий от saper 27.09.06 13:45:40 MSD

SARG используется для сквида.

Deleted
(27.09.06 16:16:26 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	доступ к cisco по snmp

Admin

Мониторинг качества соединения

→

Похожие темы