The OpenNET Project
 
Поиск (ключи):    ПРОГРАММЫ СТАТЬИ СОВЕТЫ ФОРУМ
  WIKI НОВОСТИ (+) MAN'ы ДОКУМЕНТАЦИЯ

Использование Sarg для анализа логов ISA 2004 Server 
После долгого копания глюков sarg с ISA 2004 Server logs, были найдены следующие решения:

- формат файла должен быть w3c

- необходимые для анализа поля:
   c-ip
   cs-username
   date
   time
   time-taken
   sc-bytes
   cs-uri
   sc-status

- поле cs-status не должно быть последним, после него нужно включить еще какое-нибудь поле. 
Глюк связан с кривым разбором строки :(

- формат даты в конфиге должен быть "e".

- на поле миллисекунды внимания обращать не советую, чревато нервным срывом :)

- для выгрузки логов на конкретную дату нужно 
приложить нижеследующий патчик.

--- util.c.orig Fri May 13 17:05:57 2005
+++ util.c      Fri May 13 17:06:09 2005
@@ -239,7 +239,7 @@

 void builddia(char *dia, char *mes, char *ano, char *df, char *wdata)
 {
-   char ndia[9];
+   char ndia[11];
    char nmes[3];
    int  x;

@@ -253,15 +253,15 @@
       }
    }

-   snprintf(wdata,6,"%s%s%s",ano,nmes,dia);
+   snprintf(wdata,9,"%s%s%s",ano,nmes,dia);

    if(strncmp(df,"u",1) != 0)
       snprintf(ndia,sizeof(ndia),"%s/%s/%s",dia,nmes,ano);
     else
       snprintf(ndia,sizeof(ndia),"%s/%s/%s",nmes,dia,ano);

-   strncpy(dia,ndia,sizeof(dia)-1);
-   dia[sizeof(dia)-1]=0;
+   strcpy(dia,ndia);
+//   dia[sizeof(dia)-1]=0;

    return;
 
05.06.2005 , Автор: Жека
Раздел:    Корень / Администратору / Система / Syslog, ведение логов

Ваш комментарий
Имя:         
E-Mail:      
Заголовок:
Текст:
 Добавить заметку
 Версия для печати
 
 Поиск заметки:
 

Последние заметки
- 12.05 Организация шифрованного бэкапа с помощью rdiff-backup, encfs и Dropbox
- 11.05 Настройка беспроводного соединения в Debian GNU/Linux
- 07.05 Использование Google Drive в Linux
- 18.04 Использование нескольких сетевых стеков в Linux
- 15.04 Восстановление стандартного KDE меню после его удаления (например, wine)
- 11.04 Настройка gmirror при использовании GPT во FreeBSD 9
- 09.04 Маршрутизатор на базе FreeBSD с приоритизация трафика средствами PF и ALTQ
- 02.04 Частичное восстановление данных MySQL из бэкапа, созданного с использованием LVM
- 21.03 Настройка DNSSEC в BIND 9.9
- 17.03 Набор номера на Cisco IP Phone 7960/7940 из скрипта
RSS | Следующие 15 записей >>


ПОДПИШИСЬ НА ЖУРНАЛ Linux Format 2012!

Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

Каждый, кто оформит подписку, получает бонусы и подарки- объёмные наклейки на системный блок, диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

Оформить подписку на год


  Закладки на сайте
  Проследить за страницей 		Created 1996-2012 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
RUNNet TopList