Tomsk Sysadmins Forum

Unix => Разное => Topic started by: stranger on December 06, 2005, 13:09:49

Title: Непонятки с sarg
Post by: stranger on December 06, 2005, 13:09:49
Вот поставил на новую систему sarg-2.0.9. Собирал я его из исходников, причем изначально сделал src.rpm по старому пакету.

Поставил и настроил его (конфиг слегка поправленный взял со старой системы)

Так вот он почему-то при парсинге логов сквида включает томские домены которые я задаю в файле.

Вроде все правильно прописал... Строка из sarg.conf
exclude_hosts /etc/sarg/exclude_hosts

В этом файле вот такое перечисление:
Code: [Select]
tomsk.ru
tpu.ru
tomsk.ru
tusur.ru
tsu.ru
tomline.ru
tomica.ru
metka.ru
stack.ru
faeton1.ru
intant.ru
flygroup.ru
tomsknet.ru
tomsk.net
scalpnet.ru
195.208.179.0
tom.ru
avtf.net
А в выходе статистики они все равно присутствуют

Могет кто встречался с таким поведением sarg
Title: Непонятки с sarg
Post by: Dimmus on December 06, 2005, 14:42:00
на сколько понимаю, sarg собирает логи сквида в данном случае. не проще бы было просто на проксе запретить томские подсети? если уж так не работает.
Title: Непонятки с sarg
Post by: Unit on December 06, 2005, 14:42:41
По-моему, вариант исключений не совсем тот применён.
Title: Непонятки с sarg
Post by: stranger on December 06, 2005, 15:02:08
Quote
на сколько понимаю, sarg собирает логи сквида в данном случае. не проще бы было просто на проксе запретить томские подсети? если уж так не работает.
[snapback]5892[/snapback]
А зачем мне их запрещать на проксе... Я просто хочу просматривать примерную статистику  скачанного с внешки по адресам (я понимаю, что, например, в зоне tomsk.ru есть и не томские адреса).
Или ты имеешь ввиду просто томскте адреса по мимо прокси пускать. У меня там прозрачный прокси настроен и перестраивать его пока мне не хочется...

Точная статистика мне не нужна сейчас. Я потом возможно биллинг на iptables простенький напишу с хранением в базе...
Title: Непонятки с sarg
Post by: stranger on December 06, 2005, 15:02:44
Quote
По-моему, вариант исключений не совсем тот применён.
[snapback]5893[/snapback]
То есть не совсем тот?
Title: Непонятки с sarg
Post by: Unit on December 07, 2005, 02:24:42
Quote
То есть не совсем тот?
Dimmus верно сказал, сделай так, что бы sarg сравнивал адреса со списком подсетей томских и если обнаружится совпадение, то он просто не станет обрабатывать эту запись.
Title: Непонятки с sarg
Post by: stranger on December 07, 2005, 10:16:01
Quote
Dimmus верно сказал, сделай так, что бы sarg сравнивал адреса со списком подсетей томских и если обнаружится совпадение, то он просто не станет обрабатывать эту запись.
[snapback]5925[/snapback]
Насколько я помню sarg не может по сетям пропускать - только по доменным именам... Или уже научился?
Ладно покапаюсь еще...
Title: Непонятки с sarg
Post by: DrDeath on December 07, 2005, 12:18:24
Как вариант, можно перед разгребанием логово разделить их с помощью сплиттера, который написал aLTer (у него на страничке не нашел, поэтому можно взять тут
sl_split-1.0p0 (http://ftp://gw.radiosibir.ru/pub/Soft/sl_split-1.0p0.tar.bz2)

После разделения на томские и нетомские сети, натравливаешь sarg на то, что нужно.
Title: Непонятки с sarg
Post by: stranger on December 07, 2005, 15:01:27
Quote
Как вариант, можно перед разгребанием логово разделить их с помощью сплиттера, который написал aLTer (у него на страничке не нашел, поэтому можно взять тут
sl_split-1.0p0 (http://ftp://gw.radiosibir.ru/pub/Soft/sl_split-1.0p0.tar.bz2)

После разделения на томские и нетомские сети, натравливаешь sarg на то, что нужно.
[snapback]5930[/snapback]
Спасибо за ссылку посмотрю.

Правда хочется как можно меньше сторонних и самописных вещей использовать.
Я ведь тут не вечно работать буду - хочется, чтобы человеку после меня легче было разобраться с администрированием серверов...
Хотя... там и так черт голову сломит так накручено...
Title: Непонятки с sarg
Post by: Unit on December 07, 2005, 16:22:56
aLTer написал довольно доходчиво свой сплиттер, народ пользует, жалоб особо не было.
Title: Непонятки с sarg
Post by: stranger on December 07, 2005, 18:07:50
Quote
aLTer написал довольно доходчиво свой сплиттер, народ пользует, жалоб особо не было.
[snapback]5938[/snapback]
По описанию я уже понял, что доходчиво...
Правда сразу же понял, что нужно будет еще logrotate настраивать для скопления инфы, чтобы sarg мог делать нормально недельную и месячную статистику...
Title: Непонятки с sarg
Post by: synemo on December 09, 2006, 20:17:59
Quote from: DrDeath
Как вариант, можно перед разгребанием логово разделить их с помощью сплиттера, который написал aLTer (у него на страничке не нашел, поэтому можно взять тут
sl_split-1.0p0 (http://ftp://gw.radiosibir.ru/pub/Soft/sl_split-1.0p0.tar.bz2)

После разделения на томские и нетомские сети, натравливаешь sarg на то, что нужно.
расскажи поподробнее, как ей пользоваться. как запустить и натравить ее на логи
Title: Непонятки с sarg
Post by: stranger on December 10, 2006, 14:37:15
Quote from: synemo
расскажи поподробнее, как ей пользоваться. как запустить и натравить ее на логи
А прочитать описалово? Там все достаточно доходчиво написано...
А уже потом когда прочитаешь - задавай уже прямые вопросы...
З.Ы. Если моя не запамятовала - вначале ее вообще скомпилировать нужно  
З.З.Ы. И заодно посмотри в доки на logrotate - он скорее всего тебе понадобиться...