Apache анализ вх. трафика

0

0

Всем, здрасте.

Появилась задача поднять статистику входящего трафика сервера http на apache, за июль месяц, логи все есть, поиск по гугле-результатов не дал!!!

Какие могут быть варианты, желательно, что то вроде Access Mail от Red Line. Но подойдут любые варианты, главное результат, заранее спасибо!!!

Ссылка

←	где server error log?

Проблема с proftpd

→

http://www.google.com.by/linux?hl=ru&q=apache+log+analyzer&btnG=%D0%9...

Slavaz ★★★★★
(02.09.08 17:08:43 MSD)

Ссылка

а вот никак, даже по логам. у апача есть такая замечательная особенность, что то что пишеься в access.log не всегда на самом деле отдается, а transfer log по умолчанию выключен

borisych ★★★★★
(02.09.08 18:06:18 MSD)

Ответ на: комментарий от borisych 02.09.08 18:06:18 MSD

> а transfer log по умолчанию выключен

transfer log это такой же лог как accesslog, тока попроще. Опять таки, это по исходящему трафику а не по входящему.

true_admin ★★★★★
(02.09.08 18:08:10 MSD)

Ответ на: комментарий от true_admin 02.09.08 18:08:10 MSD

>transfer log это такой же лог как accesslog, тока попроще. Опять таки, это по исходящему трафику а не по входящему.


может не правильно выразился, но вот так вот в логах апач отдает 100Mb файл test.db:

172.17.10.105 - - [02/Sep/2008:23:09:46 +0400] "GET /test.db HTTP/1.0" 200 104857600
172.17.10.105 - - [02/Sep/2008:23:09:51 +0400] "GET /test.db HTTP/1.0" 206 74768321
172.17.10.105 - - [02/Sep/2008:23:09:52 +0400] "GET /test.db HTTP/1.0" 206 62436207
172.17.10.105 - - [02/Sep/2008:23:09:51 +0400] "GET /test.db HTTP/1.0" 206 23123157
172.17.10.105 - - [02/Sep/2008:23:09:59 +0400] "GET /test.db HTTP/1.0" 206 5006031
172.17.10.105 - - [02/Sep/2008:23:09:48 +0400] "GET /test.db HTTP/1.0" 200 104857600
172.17.10.105 - - [02/Sep/2008:23:10:02 +0400] "GET /test.db HTTP/1.0" 206 24244244
172.17.10.105 - - [02/Sep/2008:23:09:49 +0400] "GET /test.db HTTP/1.0" 206 50345966
172.17.10.105 - - [02/Sep/2008:23:10:00 +0400] "GET /test.db HTTP/1.0" 206 78130012

как он считает то что в %b попадает одному богу известно, потому что iptables за это же время насчитал:

[73471:110060063] -A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT

даже если выкинуть запросы со статусом 206, все равно разница в 2 раза выходит
проблема насколько я помню появилась в apache2, и помнится, что transferlog очень даже спасал ситуацию

borisych ★★★★★
(02.09.08 23:10:37 MSD)

Ответ на: комментарий от borisych 02.09.08 23:10:37 MSD

а разве в accesslog другие цифры по трафику по сравнению с bytelog? На скока я знаю, их обоих генерит mod_log по одному принципу. Может и ошибаюсь.

На счёт того почему оно врёт не знаю, не проверял. Но я фаерволу верю больше.

anonymous
(03.09.08 00:51:32 MSD)

Ответ на: комментарий от anonymous 03.09.08 00:51:32 MSD

Так, как я правильно понял, лучше сразу iptables настроить, что б он логировал все запросы, так точнее будет!!!?

CheGev80
(03.09.08 09:59:15 MSD) автор топика

Ответ на: комментарий от CheGev80 03.09.08 09:59:15 MSD

ну сейчас связка nginx+apache довольно популярна, nginx правильно логгирует, если настроить, по крайней мене косяков не заметил, когда счита сколько кто фильмов скачал.

borisych ★★★★★
(03.09.08 10:47:35 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	где server error log?

Admin

Проблема с proftpd

→

Похожие темы