The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Использование Sarg для анализа логов ISA 2004 Server
После долгого копания глюков sarg с ISA 2004 Server logs, были найдены следующие решения:

- формат файла должен быть w3c

- необходимые для анализа поля:
   c-ip
   cs-username
   date
   time
   time-taken
   sc-bytes
   cs-uri
   sc-status

- поле cs-status не должно быть последним, после него нужно включить еще какое-нибудь поле. 
Глюк связан с кривым разбором строки :(

- формат даты в конфиге должен быть "e".

- на поле миллисекунды внимания обращать не советую, чревато нервным срывом :)

- для выгрузки логов на конкретную дату нужно 
приложить нижеследующий патчик.

--- util.c.orig Fri May 13 17:05:57 2005
+++ util.c      Fri May 13 17:06:09 2005
@@ -239,7 +239,7 @@

 void builddia(char *dia, char *mes, char *ano, char *df, char *wdata)
 {
-   char ndia[9];
+   char ndia[11];
    char nmes[3];
    int  x;

@@ -253,15 +253,15 @@
       }
    }

-   snprintf(wdata,6,"%s%s%s",ano,nmes,dia);
+   snprintf(wdata,9,"%s%s%s",ano,nmes,dia);

    if(strncmp(df,"u",1) != 0)
       snprintf(ndia,sizeof(ndia),"%s/%s/%s",dia,nmes,ano);
     else
       snprintf(ndia,sizeof(ndia),"%s/%s/%s",nmes,dia,ano);

-   strncpy(dia,ndia,sizeof(dia)-1);
-   dia[sizeof(dia)-1]=0;
+   strcpy(dia,ndia);
+//   dia[sizeof(dia)-1]=0;

    return;
 
05.06.2005 , Автор: Жека
Ключи: file, config, patch, user, string, string, isa, ip, log, size, time, x, print / Лицензия: CC-BY
Раздел:    Корень / Администратору / Система / Syslog, ведение логов

Ваш комментарий
Имя:         
E-Mail:      
Заголовок:
Текст:



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor