Вход для пользователей
Главная / Форумы / SAMS / Squid Account Management System (SAMS)

Не все записи лога access.log попадают в базу.

cav, 21.02.2008 — 08:27

Здравствуйте
в логе появляются записи без имени пользователя.
1203560057.773 7 10.1.2.100 TCP_DENIED/407 1757 GET http://topdownloads.ru/news/dm/1019.news - NONE/- text/html
понятно что пользователь не пройдёт дальше, но всёравно хотелось бы иметь статистику по данным строкам,
вся важная информация в данной строке есть , это:

Время
адрес с которого была предпринята попытка

если эти строки встречаются разово, то это не страшно, а когда с одного адреса таких строк будет сотня или две, это уже повод поразмыслить, либо пользователь пытается подобрать пароль(забыл возможно) либо какойто сервис долбится. Вот для анализа таких стуаций важен отчёт на основе этих данных.

‹ SAMS 1.0.1 ERROR: MySql for PHP is not properly installed. Запрет доступа по URL ›
PavelVinogradov, 21.02.2008 — 11:45

Лично я считаю что это в БД нам не нужно. Для статистики по потреблению трафика эти данные не нужны, а вот процентное соотношение такого мусора в больших сетях может быть ОЧЕНЬ большим.
Для этого идеально подходит скрипт который пишется администратором на коленке за 10 минут и выдает нужные ему данные.

cav, 21.02.2008 — 12:36

PavelVinogradov wrote:
Лично я считаю что это в БД нам не нужно. Для статистики по потреблению трафика эти данные не нужны, а вот процентное соотношение такого мусора в больших сетях может быть ОЧЕНЬ большим.

если не следать за эти то возможно, а вообще наличие такого мусора должно вызывать некоторые вопросы у администратора, всётаки это либо атака либо проблема у пользователя

PavelVinogradov, 21.02.2008 — 13:10

Просто по опыту моей работы в одной организации. Несколько тысяч компов и около 1000 пользователей на прокси. Бороться с этим - практически невозможно. Всегда найдется человек у которого софт будет ломиться.
А пароли к Squid - перехватываются очень просто, тут даже перебора не надо.

cav, 21.02.2008 — 13:23

PavelVinogradov wrote:
Просто по опыту моей работы в одной организации. Несколько тысяч компов и около 1000 пользователей на прокси. Бороться с этим - практически невозможно. Всегда найдется человек у которого софт будет ломиться.
А пароли к Squid - перехватываются очень просто, тут даже перебора не надо.

так может эту информацию опционально сделать? комуто надо комуто нет, как с уровнем отладки сделано
можно наверно эти записи в другую табличку складывать, чтоб в основном трафике не толкались

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".