LINUX.ORG.RU

Free-SA 1.0.0000


0

0

Free-SA - это программа для замены устаревшего SARG, её отличают:
- более внятная архитектура и код (C/HTML/CSS);
- скорость формирования отчетов от 7 до 20 раз выше по сравнению с SARG (7х - для 50Мб файла access.log, 20x - для 1Гб);
- все отчеты успешно проходят проверку W3C validator;
- потенциальная поддержка различных форматов файлов журналов (сейчас только Squid, CLF, Postfix, Qmail, CGP);
- дополнительные отчеты (в т.ч. для оценки эффективности сервера);
- изменяемые "на-лету" темы оформления (сейчас всего 3).

Цели Free-SA:
- контроль расхода трафика по пользователям;
- контроль выполнения политик безопасности (в части доступа к ресурсам сети Internet) и информационная поддержка при служебных расследованиях некоторых инцидентов;
- оценка эффективности работы серверов.

>>> Страница со ссылками на демо отчет и закачки

★★★★★

Проверено: Obidos ()

ещё бы oops поддерживал

anonymous
()

уж хотел сам sarg переделывать, хорошо , что это сделали за меня :), щас ему логи за год скормлю, посмотрю на результат...

mmm62
()

а ебилдов все нету :(

anonymous
()
Ответ на: комментарий от anonymous

Тестировал.

Прогнал его на моём стандартном логе за месяц, обьём гиг, 900 пользователей, получаю ошибку:

SAERROR: [SAfopenI] /tmp/sa/u_st-010306.uns. Too many open files

anonymous
()
Ответ на: комментарий от anonymous

тоже поюзал не сказал бы что понравилось :(

anonymous
()
Ответ на: комментарий от anonymous

> Прогнал его на моём стандартном логе за месяц, обьём гиг, 900 пользователей, получаю ошибку: > SAERROR: [SAfopenI] /tmp/sa/u_st-010306.uns. Too many open files

Уже отписал в почту. Free-SA на каждого пользователя открывает 2 файла, добавьте в скрипт запуска: ulimit -n 2048

Проблему опишу в создаваемом FAQ.

saper ★★★★★
() автор топика

Рано оно в первой версии вышло...

anonymous
()
Ответ на: комментарий от mitek

у меня тоже отлично шуршит ;)) На пару с Саргом. Но последним уже мало кто пользуется. lightsquid на порядок удобнее и нагляднее. Хотя Free-SA тоже надо попробовать =)

vovans ★★★★★
()
Ответ на: комментарий от saper

>Уже отписал в почту. Free-SA на каждого пользователя открывает 2 файла, добавьте в скрипт запуска: ulimit -n 2048

Запостил вам ещё одну ошибку по почте... Посерьёзнее этой.

Спасибо за оперативный ответ...

anonymous
()

А ftp как отслеживается? Через squid "ftp_passive on"?

ЗЫ а для этих целей у кого-нить frox завёлся?

vovans ★★★★★
()

> потенциальная поддержка различных форматов файлов журналов (сейчас только Squid, CLF, Postfix, Qmail, CGP);

А для постфикса оно лучше чем pflogsumm?

zenith ★★★
()
Ответ на: комментарий от zenith

> А для постфикса оно лучше чем pflogsumm?

Не знаю, не знаком с тем продуктом. Могу только сказать, что если вы видели SARG, то для почтовых форматов в SA вместо пользователя/IP-адреса будет e-mail отправителя, а вместо URL - e-mail получателя. Файл локализации для почты идет в комплекте.

saper ★★★★★
() автор топика
Ответ на: комментарий от vovans

> А ftp как отслеживается? Через squid "ftp_passive on"?

Если информация по работе с ftp записалась в access.log squid-a, то эти данные будут в отчетах. Если у вас отдельный ftp прокси, то присылайте образец журнала и название с версией, постараюсь реализовать (благо это не так сложно, как почтовые журналы).

saper ★★★★★
() автор топика
Ответ на: комментарий от saper

> Если информация по работе с ftp записалась в access.log squid-a, то эти данные будут в отчетах

Ну, это я понимаю ;) Просто как это реализовать, это вот вопрос ;) Можно через frox. Он выступает проксиком фтп, логи может писать в сквиду, но на фре 6,0 у меня его завести не удалось :(( И на генте что-то тоже :(

vovans ★★★★★
()
Ответ на: комментарий от vovans

> Просто как это реализовать, это вот вопрос ;) Можно через frox. Он выступает проксиком фтп, логи может писать в сквиду, но на фре 6,0 у меня его завести не удалось :(( И на генте что-то тоже :(

Я вас видимо недопонимаю. Вы про отправку файлов что ли?

Вот пример, как squid проксировал ftp и free-sa все правильно посчитал. Или вы про затраты на протокол?

http://free-sa.sourceforge.net/Russian/f_192.168.0.16.html

saper ★★★★★
() автор топика
Ответ на: комментарий от die_must

> Оно умеет отчеты на почту слать как sarg?

Не умеет, для этого есть утилита mail. Free-SA - это Unix-way ;-)

saper ★★★★★
() автор топика

кому нужен SARG когда давно уже есть lightsquid.

angel_il ★★★★
()
Ответ на: комментарий от saper

Мамочки! Впервые вижу, чтоб посетители ЛОРа писали такой прелестный код! ИМХО на нем учицца можна. Грамотному враппингу хотя бы.

anonymous
()
Ответ на: комментарий от vovans

FROX

>Ну, это я понимаю ;) Просто как это реализовать, это вот вопрос ;) Можно через frox. Он выступает проксиком фтп, логи может писать в сквиду, но на фре 6,0 у меня его завести не удалось :(( И на генте что-то тоже :(

Я в слаке успешно собирал и использовал...

Harliff ★★★★★
()
Ответ на: FROX от Harliff

на сайте у них написано, что поддерживаются ядра до 2,4* включительно, что-то из БСД, а для маков вообще прозрачное проксирование невозможно ;)

vovans ★★★★★
()
Ответ на: комментарий от vovans

> я именно потому и спросил, что в демке увидел ftp =)

Запутали меня окончательно, вот та строка в access.log, Squid-2.5STABLE14, никаких дополнительных пакетов к нему не ставил, он сам это написал:

1174493304.010 37146 192.168.0.16 TCP_MISS/200 167195 GET ftp://ftp.slackware.com/pub/slackware/slackware-current/slackware/xap/gv-3.6.... - DIRECT/ftp.slackware.com application/x-tar

Зачем frox? Если у вас для ftp отдельный прокси, то высылайте образец - сделаю быстро поддержку (если там журнал нормальный, а не как у qmail).

saper ★★★★★
() автор топика
Ответ на: комментарий от anonymous

> На OpenBSD 4.0-stable твоя софтина падает в корку :(

Гхм. А можно bug rreport в Bugs на free-sa.sourceforge.net? По возможности с отладочной информацией. Хотя версии OpenBSD вполне хватит для начала разбирательств с проблемой ;-)

saper ★★★★★
() автор топика
Ответ на: комментарий от saper

Program received signal SIGSEGV, Segmentation fault.
0x0b03cb94 in vfprintf (fp=0x2afea380,
fmt0=0x3c001dc0 "<tr><td colspan=2 class=el><th class=lt>%s<th class=rt>%'d<th class=rt>%'.0f<th class=rt>%.2f\n<tr><td colspan=2 class=el><th class=lt>%s<th class=rt>%'d<th class=rt>%'.0f<th class=rt>%.2f\n", ap=0xcf7d3f08 "")
at /usr/src/lib/libc/stdio/vfprintf.c:593
593 size = strlen(cp);
-----
#0 0x0b03cb94 in vfprintf (fp=0x2afea380,
fmt0=0x3c001dc0 "<tr><td colspan=2 class=el><th class=lt>%s<th class=rt>%'d<th class=rt>%'.0f<th class=rt>%.2f\n<tr><td colspan=2 class=el><th class=lt>%s<th class=rt>%'d<th class=rt>%'.0f<th class=rt>%.2f\n", ap=0xcf7d3f08 "")
at /usr/src/lib/libc/stdio/vfprintf.c:593
#1 0x0b02855a in fprintf (fp=0x2afea380,
fmt=0x3c001dc0 "<tr><td colspan=2 class=el><th class=lt>%s<th class=rt>%'d<th class=rt>%'.0f<th class=rt>%.2f\n<tr><td colspan=2 class=el><th class=lt>%s<th class=rt>%'d<th class=rt>%'.0f<th class=rt>%.2f\n")
at /usr/src/lib/libc/stdio/fprintf.c:44
#2 0x1c003c3e in ReportTopUser ()
#3 0x00000000 in ?? ()

anonymous
()
Ответ на: комментарий от anonymous

Похоже на баг в OpenBSD libc реализации vfprintf :-\

saper ★★★★★
() автор топика

Free-SA обновился до версии 1.0.2, исправлен ряд замеченных пользователями проблем и начаты работы по поддержке 64-битных архитектур.

saper ★★★★★
() автор топика
Ответ на: комментарий от saper

Афтарр жжешь! пиши есче! у мене оно на первой строке сквидового лога сломалось давай новую версию - пусть ломается тоже!

anonymous
()
Ответ на: комментарий от BartMan

А мне нравится запал этого человека. Был бы прогером - помог бы. А то что 3 версии за день - так это не страшно... А тем кто кричит что рано было первую выпускать, так не правда, вы бы версию 0.0.х никогда бы не скачали и не потестили, как и я бы этого не сделал. А так общими усилиями делаем что-то хорошее. Автор молодца!!! Так нас и надо. Обещаю жаловаться на все что найду :))))

tree
()
Ответ на: комментарий от tree

> А мне нравится запал этого человека. Был бы прогером - помог бы. А то что 3 версии за день - так это не страшно... А тем кто кричит что рано было первую выпускать, так не правда, вы бы версию 0.0.х никогда бы не скачали и не потестили, как и я бы этого не сделал. А так общими усилиями делаем что-то хорошее. Автор молодца!!! Так нас и надо.

О! Спасибо :-) Версия тестировалась в лаборатории, потом у клиентов. Те проблемы, которые всплыли - новые для нас (кроме отрицательных счтечиков, патч для устаранения которых не попал в релиз). А если не решать проблемы на начальном этапе быстро при публикации проекта, то и интерес к нему у народа быстро пропадет, поэтому столько версий.

> Обещаю жаловаться на все что найду :))))

Всегда пожалуйста.

saper ★★★★★
() автор топика
Ответ на: комментарий от saper

Афтарр!! ты молодец во всем кроме одного - ежели прога не имеет обоработчиков ошибок и падает в кору от (показавшихся ей таковой) бессмыслици на входе - ФТОПКУ такую прогу! это надо проверять ДО а не после. Для сведения - сквид иногда ломает свой лог. и в строку получается не 10 значений (разделенных пробеами и табуляторами) а меньше или больше. Сарг на этом дох. пока я не поставил свой нормализатор. твоя прога сдохла на нормализованном логе.

СОВЕТ - сделай нормальный обработчик ошибок и все строчки лога которые не можешь разобрать отдавай в стдерор НО НЕ ПРЕКРАЩАЙ РАБОТУ

п/с/ как сделаешь - пиши попробую есче раз

anonymous
()
Ответ на: комментарий от saper

Крупная локалка, пользователей ~ 3000, логи растут быстро - интересно рассматривать весь период.

Пробовал: free-sa 1.0.2

ls -lh /var/log/squid/access.log -rw-r----- 1 squid squid 4.3G Mar 23 11:56 /var/log/squid/access.log

SAERROR: [SAfopenI] /var/log/squid/access.log. File too large

anonymous
()
Ответ на: комментарий от anonymous

> SAERROR: [SAfopenI] /var/log/squid/access.log. File too large

Это не сложно поправить. Если хотите потестировать, то скажите как с вами связаться или отпишите на mail.ru@xsov

saper ★★★★★
() автор топика

ооо! классная вещь! лог exim бы прикрутить - совсем шоколадно было б!

anonymous
()
Ответ на: комментарий от anonymous

Calamaris совсем для других целей!

saper ★★★★★
() автор топика
Ответ на: комментарий от anonymous

> лог exim бы прикрутить - совсем шоколадно было б!

Это в планах, но у exim журнал наверное еще хуже, чем у qmail (в плане парсинга).

saper ★★★★★
() автор топика

Софт, интересный, но требует доработки напильником... Пожелания оставил на сорцфордже.

anonymous
()
Ответ на: комментарий от anonymous

> Софт, интересный, но требует доработки напильником... Пожелания оставил на сорцфордже.

Всё исправлено и добавлено.

saper ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.