« previous next »
Pages: [1]

Author Topic: Непонятки с sarg  (Read 7662 times)

0 Members and 1 Guest are viewing this topic.

Offline stranger

  • Hero Member
  • *****
  • Posts: 922
  • Karma: +0/-0
    • http://
Непонятки с sarg
« on: December 06, 2005, 13:09:49 »
Вот поставил на новую систему sarg-2.0.9. Собирал я его из исходников, причем изначально сделал src.rpm по старому пакету.

Поставил и настроил его (конфиг слегка поправленный взял со старой системы)

Так вот он почему-то при парсинге логов сквида включает томские домены которые я задаю в файле.

Вроде все правильно прописал... Строка из sarg.conf
exclude_hosts /etc/sarg/exclude_hosts

В этом файле вот такое перечисление:
Code: [Select]
tomsk.ru
tpu.ru
tomsk.ru
tusur.ru
tsu.ru
tomline.ru
tomica.ru
metka.ru
stack.ru
faeton1.ru
intant.ru
flygroup.ru
tomsknet.ru
tomsk.net
scalpnet.ru
195.208.179.0
tom.ru
avtf.net
А в выходе статистики они все равно присутствуют

Могет кто встречался с таким поведением sarg
« Last Edit: December 06, 2005, 13:10:27 by stranger »
Logged
[span style='font-family:Geneva'][span style='font-size:8pt;line-height:100%'][span style='color:gray']Единственное условие, от которого зависит успех, есть терпение.   Л.Н.Толстой
[/span][/span][/span]

Offline Dimmus

  • Sr. Member
  • ****
  • Posts: 438
  • Karma: +0/-0
    • http://dimmus.com
Непонятки с sarg
« Reply #1 on: December 06, 2005, 14:42:00 »
на сколько понимаю, sarg собирает логи сквида в данном случае. не проще бы было просто на проксе запретить томские подсети? если уж так не работает.
Logged

Offline Unit

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 1263
  • Karma: +9/-1
Непонятки с sarg
« Reply #2 on: December 06, 2005, 14:42:41 »
По-моему, вариант исключений не совсем тот применён.
Logged

Offline stranger

  • Hero Member
  • *****
  • Posts: 922
  • Karma: +0/-0
    • http://
Непонятки с sarg
« Reply #3 on: December 06, 2005, 15:02:08 »
Quote
на сколько понимаю, sarg собирает логи сквида в данном случае. не проще бы было просто на проксе запретить томские подсети? если уж так не работает.
[snapback]5892[/snapback]
А зачем мне их запрещать на проксе... Я просто хочу просматривать примерную статистику  скачанного с внешки по адресам (я понимаю, что, например, в зоне tomsk.ru есть и не томские адреса).
Или ты имеешь ввиду просто томскте адреса по мимо прокси пускать. У меня там прозрачный прокси настроен и перестраивать его пока мне не хочется...

Точная статистика мне не нужна сейчас. Я потом возможно биллинг на iptables простенький напишу с хранением в базе...
« Last Edit: December 06, 2005, 15:05:21 by stranger »
Logged
[span style='font-family:Geneva'][span style='font-size:8pt;line-height:100%'][span style='color:gray']Единственное условие, от которого зависит успех, есть терпение.   Л.Н.Толстой
[/span][/span][/span]

Offline stranger

  • Hero Member
  • *****
  • Posts: 922
  • Karma: +0/-0
    • http://
Непонятки с sarg
« Reply #4 on: December 06, 2005, 15:02:44 »
Quote
По-моему, вариант исключений не совсем тот применён.
[snapback]5893[/snapback]
То есть не совсем тот?
Logged
[span style='font-family:Geneva'][span style='font-size:8pt;line-height:100%'][span style='color:gray']Единственное условие, от которого зависит успех, есть терпение.   Л.Н.Толстой
[/span][/span][/span]

Offline Unit

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 1263
  • Karma: +9/-1
Непонятки с sarg
« Reply #5 on: December 07, 2005, 02:24:42 »
Quote
То есть не совсем тот?
Dimmus верно сказал, сделай так, что бы sarg сравнивал адреса со списком подсетей томских и если обнаружится совпадение, то он просто не станет обрабатывать эту запись.
Logged

Offline stranger

  • Hero Member
  • *****
  • Posts: 922
  • Karma: +0/-0
    • http://
Непонятки с sarg
« Reply #6 on: December 07, 2005, 10:16:01 »
Quote
Dimmus верно сказал, сделай так, что бы sarg сравнивал адреса со списком подсетей томских и если обнаружится совпадение, то он просто не станет обрабатывать эту запись.
[snapback]5925[/snapback]
Насколько я помню sarg не может по сетям пропускать - только по доменным именам... Или уже научился?
Ладно покапаюсь еще...
Logged
[span style='font-family:Geneva'][span style='font-size:8pt;line-height:100%'][span style='color:gray']Единственное условие, от которого зависит успех, есть терпение.   Л.Н.Толстой
[/span][/span][/span]

Offline DrDeath

  • Full Member
  • ***
  • Posts: 124
  • Karma: +1/-0
    • http://
Непонятки с sarg
« Reply #7 on: December 07, 2005, 12:18:24 »
Как вариант, можно перед разгребанием логово разделить их с помощью сплиттера, который написал aLTer (у него на страничке не нашел, поэтому можно взять тут
sl_split-1.0p0

После разделения на томские и нетомские сети, натравливаешь sarg на то, что нужно.
Logged

Offline stranger

  • Hero Member
  • *****
  • Posts: 922
  • Karma: +0/-0
    • http://
Непонятки с sarg
« Reply #8 on: December 07, 2005, 15:01:27 »
Quote
Как вариант, можно перед разгребанием логово разделить их с помощью сплиттера, который написал aLTer (у него на страничке не нашел, поэтому можно взять тут
sl_split-1.0p0

После разделения на томские и нетомские сети, натравливаешь sarg на то, что нужно.
[snapback]5930[/snapback]
Спасибо за ссылку посмотрю.

Правда хочется как можно меньше сторонних и самописных вещей использовать.
Я ведь тут не вечно работать буду - хочется, чтобы человеку после меня легче было разобраться с администрированием серверов...
Хотя... там и так черт голову сломит так накручено...
Logged
[span style='font-family:Geneva'][span style='font-size:8pt;line-height:100%'][span style='color:gray']Единственное условие, от которого зависит успех, есть терпение.   Л.Н.Толстой
[/span][/span][/span]

Offline Unit

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 1263
  • Karma: +9/-1
Непонятки с sarg
« Reply #9 on: December 07, 2005, 16:22:56 »
aLTer написал довольно доходчиво свой сплиттер, народ пользует, жалоб особо не было.
Logged

Offline stranger

  • Hero Member
  • *****
  • Posts: 922
  • Karma: +0/-0
    • http://
Непонятки с sarg
« Reply #10 on: December 07, 2005, 18:07:50 »
Quote
aLTer написал довольно доходчиво свой сплиттер, народ пользует, жалоб особо не было.
[snapback]5938[/snapback]
По описанию я уже понял, что доходчиво...
Правда сразу же понял, что нужно будет еще logrotate настраивать для скопления инфы, чтобы sarg мог делать нормально недельную и месячную статистику...
Logged
[span style='font-family:Geneva'][span style='font-size:8pt;line-height:100%'][span style='color:gray']Единственное условие, от которого зависит успех, есть терпение.   Л.Н.Толстой
[/span][/span][/span]

Offline synemo

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
    • http://
Непонятки с sarg
« Reply #11 on: December 09, 2006, 20:17:59 »
Quote from: DrDeath
Как вариант, можно перед разгребанием логово разделить их с помощью сплиттера, который написал aLTer (у него на страничке не нашел, поэтому можно взять тут
sl_split-1.0p0

После разделения на томские и нетомские сети, натравливаешь sarg на то, что нужно.
расскажи поподробнее, как ей пользоваться. как запустить и натравить ее на логи
Logged

Offline stranger

  • Hero Member
  • *****
  • Posts: 922
  • Karma: +0/-0
    • http://
Непонятки с sarg
« Reply #12 on: December 10, 2006, 14:37:15 »
Quote from: synemo
расскажи поподробнее, как ей пользоваться. как запустить и натравить ее на логи
А прочитать описалово? Там все достаточно доходчиво написано...
А уже потом когда прочитаешь - задавай уже прямые вопросы...
З.Ы. Если моя не запамятовала - вначале ее вообще скомпилировать нужно  
З.З.Ы. И заодно посмотри в доки на logrotate - он скорее всего тебе понадобиться...
« Last Edit: December 10, 2006, 14:38:40 by stranger »
Logged
[span style='font-family:Geneva'][span style='font-size:8pt;line-height:100%'][span style='color:gray']Единственное условие, от которого зависит успех, есть терпение.   Л.Н.Толстой
[/span][/span][/span]
Pages: [1]
« previous next »