LINUX.ORG.RU

Free-SA 1.0.0000


0

0

Free-SA - это программа для замены устаревшего SARG, её отличают:
- более внятная архитектура и код (C/HTML/CSS);
- скорость формирования отчетов от 7 до 20 раз выше по сравнению с SARG (7х - для 50Мб файла access.log, 20x - для 1Гб);
- все отчеты успешно проходят проверку W3C validator;
- потенциальная поддержка различных форматов файлов журналов (сейчас только Squid, CLF, Postfix, Qmail, CGP);
- дополнительные отчеты (в т.ч. для оценки эффективности сервера);
- изменяемые "на-лету" темы оформления (сейчас всего 3).

Цели Free-SA:
- контроль расхода трафика по пользователям;
- контроль выполнения политик безопасности (в части доступа к ресурсам сети Internet) и информационная поддержка при служебных расследованиях некоторых инцидентов;
- оценка эффективности работы серверов.

>>> Страница со ссылками на демо отчет и закачки

★★★★

Проверено: Obidos ()

Re: Free-SA 1.0.0000

ещё бы oops поддерживал

anonymous ()

Re: Free-SA 1.0.0000

уж хотел сам sarg переделывать, хорошо , что это сделали за меня :), щас ему логи за год скормлю, посмотрю на результат...

mmm62 ()

Re: Free-SA 1.0.0000

а ебилдов все нету :(

anonymous ()

Re: Free-SA 1.0.0000

не плохо, не плохо..

Somewho ★★ ()

Re: Free-SA 1.0.0000

Какой идиот директории с именем даты в таком формате сделал?

anonymous ()
Ответ на: Re: Free-SA 1.0.0000 от anonymous

Re: Free-SA 1.0.0000

Тестировал.

Прогнал его на моём стандартном логе за месяц, обьём гиг, 900 пользователей, получаю ошибку:

SAERROR: [SAfopenI] /tmp/sa/u_st-010306.uns. Too many open files

anonymous ()
Ответ на: Re: Free-SA 1.0.0000 от anonymous

Re: Free-SA 1.0.0000

оно ещё и не умеет создавать их само

anonymous ()
Ответ на: Re: Free-SA 1.0.0000 от anonymous

Re: Free-SA 1.0.0000

тоже поюзал не сказал бы что понравилось :(

anonymous ()
Ответ на: Re: Free-SA 1.0.0000 от anonymous

Re: Free-SA 1.0.0000

> Прогнал его на моём стандартном логе за месяц, обьём гиг, 900 пользователей, получаю ошибку: > SAERROR: [SAfopenI] /tmp/sa/u_st-010306.uns. Too many open files

Уже отписал в почту. Free-SA на каждого пользователя открывает 2 файла, добавьте в скрипт запуска: ulimit -n 2048

Проблему опишу в создаваемом FAQ.

saper ★★★★ ()

Re: Free-SA 1.0.0000

Рано оно в первой версии вышло...

anonymous ()

Re: Free-SA 1.0.0000

У меня lightsquid хорошо работает...

mitek ()
Ответ на: Re: Free-SA 1.0.0000 от mitek

Re: Free-SA 1.0.0000

у меня тоже отлично шуршит ;)) На пару с Саргом. Но последним уже мало кто пользуется. lightsquid на порядок удобнее и нагляднее. Хотя Free-SA тоже надо попробовать =)

vovans ★★★★★ ()
Ответ на: Re: Free-SA 1.0.0000 от saper

Re: Free-SA 1.0.0000

>Уже отписал в почту. Free-SA на каждого пользователя открывает 2 файла, добавьте в скрипт запуска: ulimit -n 2048

Запостил вам ещё одну ошибку по почте... Посерьёзнее этой.

Спасибо за оперативный ответ...

anonymous ()

Re: Free-SA 1.0.0000

А ftp как отслеживается? Через squid "ftp_passive on"?

ЗЫ а для этих целей у кого-нить frox завёлся?

vovans ★★★★★ ()

Re: Free-SA 1.0.0000

> потенциальная поддержка различных форматов файлов журналов (сейчас только Squid, CLF, Postfix, Qmail, CGP);

А для постфикса оно лучше чем pflogsumm?

zenith ★★★ ()
Ответ на: Re: Free-SA 1.0.0000 от zenith

Re: Free-SA 1.0.0000

> А для постфикса оно лучше чем pflogsumm?

Не знаю, не знаком с тем продуктом. Могу только сказать, что если вы видели SARG, то для почтовых форматов в SA вместо пользователя/IP-адреса будет e-mail отправителя, а вместо URL - e-mail получателя. Файл локализации для почты идет в комплекте.

saper ★★★★ ()
Ответ на: Re: Free-SA 1.0.0000 от vovans

Re: Free-SA 1.0.0000

> А ftp как отслеживается? Через squid "ftp_passive on"?

Если информация по работе с ftp записалась в access.log squid-a, то эти данные будут в отчетах. Если у вас отдельный ftp прокси, то присылайте образец журнала и название с версией, постараюсь реализовать (благо это не так сложно, как почтовые журналы).

saper ★★★★ ()
Ответ на: Re: Free-SA 1.0.0000 от saper

Re: Free-SA 1.0.0000

> Если информация по работе с ftp записалась в access.log squid-a, то эти данные будут в отчетах

Ну, это я понимаю ;) Просто как это реализовать, это вот вопрос ;) Можно через frox. Он выступает проксиком фтп, логи может писать в сквиду, но на фре 6,0 у меня его завести не удалось :(( И на генте что-то тоже :(

vovans ★★★★★ ()
Ответ на: Re: Free-SA 1.0.0000 от vovans

Re: Free-SA 1.0.0000

> Просто как это реализовать, это вот вопрос ;) Можно через frox. Он выступает проксиком фтп, логи может писать в сквиду, но на фре 6,0 у меня его завести не удалось :(( И на генте что-то тоже :(

Я вас видимо недопонимаю. Вы про отправку файлов что ли?

Вот пример, как squid проксировал ftp и free-sa все правильно посчитал. Или вы про затраты на протокол?

http://free-sa.sourceforge.net/Russian/f_192.168.0.16.html

saper ★★★★ ()
Ответ на: Re: Free-SA 1.0.0000 от die_must

Re: Free-SA 1.0.0000

> Оно умеет отчеты на почту слать как sarg?

Не умеет, для этого есть утилита mail. Free-SA - это Unix-way ;-)

saper ★★★★ ()

Re: Free-SA 1.0.0000

кому нужен SARG когда давно уже есть lightsquid.

angel_il ★★★★ ()
Ответ на: Re: Free-SA 1.0.0000 от saper

Re: Free-SA 1.0.0000

Мамочки! Впервые вижу, чтоб посетители ЛОРа писали такой прелестный код! ИМХО на нем учицца можна. Грамотному враппингу хотя бы.

anonymous ()
Ответ на: Re: Free-SA 1.0.0000 от vovans

FROX

>Ну, это я понимаю ;) Просто как это реализовать, это вот вопрос ;) Можно через frox. Он выступает проксиком фтп, логи может писать в сквиду, но на фре 6,0 у меня его завести не удалось :(( И на генте что-то тоже :(

Я в слаке успешно собирал и использовал...

Harliff ★★★★★ ()
Ответ на: Re: Free-SA 1.0.0000 от saper

Re: Free-SA 1.0.0000

я именно потому и спросил, что в демке увидел ftp =)

vovans ★★★★★ ()
Ответ на: FROX от Harliff

Re: FROX

на сайте у них написано, что поддерживаются ядра до 2,4* включительно, что-то из БСД, а для маков вообще прозрачное проксирование невозможно ;)

vovans ★★★★★ ()

Re: Free-SA 1.0.0000

На OpenBSD 4.0-stable твоя софтина падает в корку :(

anonymous ()
Ответ на: Re: Free-SA 1.0.0000 от vovans

Re: Free-SA 1.0.0000

> я именно потому и спросил, что в демке увидел ftp =)

Запутали меня окончательно, вот та строка в access.log, Squid-2.5STABLE14, никаких дополнительных пакетов к нему не ставил, он сам это написал:

1174493304.010 37146 192.168.0.16 TCP_MISS/200 167195 GET ftp://ftp.slackware.com/pub/slackware/slackware-current/slackware/xap/gv-3.6.... - DIRECT/ftp.slackware.com application/x-tar

Зачем frox? Если у вас для ftp отдельный прокси, то высылайте образец - сделаю быстро поддержку (если там журнал нормальный, а не как у qmail).

saper ★★★★ ()
Ответ на: Re: Free-SA 1.0.0000 от anonymous

Re: Free-SA 1.0.0000

> На OpenBSD 4.0-stable твоя софтина падает в корку :(

Гхм. А можно bug rreport в Bugs на free-sa.sourceforge.net? По возможности с отладочной информацией. Хотя версии OpenBSD вполне хватит для начала разбирательств с проблемой ;-)

saper ★★★★ ()
Ответ на: Re: Free-SA 1.0.0000 от saper

Re: Free-SA 1.0.0000

Program received signal SIGSEGV, Segmentation fault.
0x0b03cb94 in vfprintf (fp=0x2afea380,
fmt0=0x3c001dc0 "<tr><td colspan=2 class=el><th class=lt>%s<th class=rt>%'d<th class=rt>%'.0f<th class=rt>%.2f\n<tr><td colspan=2 class=el><th class=lt>%s<th class=rt>%'d<th class=rt>%'.0f<th class=rt>%.2f\n", ap=0xcf7d3f08 "")
at /usr/src/lib/libc/stdio/vfprintf.c:593
593 size = strlen(cp);
-----
#0 0x0b03cb94 in vfprintf (fp=0x2afea380,
fmt0=0x3c001dc0 "<tr><td colspan=2 class=el><th class=lt>%s<th class=rt>%'d<th class=rt>%'.0f<th class=rt>%.2f\n<tr><td colspan=2 class=el><th class=lt>%s<th class=rt>%'d<th class=rt>%'.0f<th class=rt>%.2f\n", ap=0xcf7d3f08 "")
at /usr/src/lib/libc/stdio/vfprintf.c:593
#1 0x0b02855a in fprintf (fp=0x2afea380,
fmt=0x3c001dc0 "<tr><td colspan=2 class=el><th class=lt>%s<th class=rt>%'d<th class=rt>%'.0f<th class=rt>%.2f\n<tr><td colspan=2 class=el><th class=lt>%s<th class=rt>%'d<th class=rt>%'.0f<th class=rt>%.2f\n")
at /usr/src/lib/libc/stdio/fprintf.c:44
#2 0x1c003c3e in ReportTopUser ()
#3 0x00000000 in ?? ()

anonymous ()
Ответ на: Re: Free-SA 1.0.0000 от anonymous

Re: Free-SA 1.0.0000

Похоже на баг в OpenBSD libc реализации vfprintf :-\

saper ★★★★ ()

Re: Free-SA 1.0.0000

Free-SA обновился до версии 1.0.2, исправлен ряд замеченных пользователями проблем и начаты работы по поддержке 64-битных архитектур.

saper ★★★★ ()
Ответ на: Re: Free-SA 1.0.0000 от saper

Re: Free-SA 1.0.0000

Афтарр жжешь! пиши есче! у мене оно на первой строке сквидового лога сломалось давай новую версию - пусть ломается тоже!

anonymous ()
Ответ на: Re: Free-SA 1.0.0000 от anonymous

Re: Free-SA 1.0.0000

Bug report написать религия не позволяет?

saper ★★★★ ()
Ответ на: Re: Free-SA 1.0.0000 от BartMan

Re: Free-SA 1.0.0000

А мне нравится запал этого человека. Был бы прогером - помог бы. А то что 3 версии за день - так это не страшно... А тем кто кричит что рано было первую выпускать, так не правда, вы бы версию 0.0.х никогда бы не скачали и не потестили, как и я бы этого не сделал. А так общими усилиями делаем что-то хорошее. Автор молодца!!! Так нас и надо. Обещаю жаловаться на все что найду :))))

tree ()
Ответ на: Re: Free-SA 1.0.0000 от tree

Re: Free-SA 1.0.0000

> А мне нравится запал этого человека. Был бы прогером - помог бы. А то что 3 версии за день - так это не страшно... А тем кто кричит что рано было первую выпускать, так не правда, вы бы версию 0.0.х никогда бы не скачали и не потестили, как и я бы этого не сделал. А так общими усилиями делаем что-то хорошее. Автор молодца!!! Так нас и надо.

О! Спасибо :-) Версия тестировалась в лаборатории, потом у клиентов. Те проблемы, которые всплыли - новые для нас (кроме отрицательных счтечиков, патч для устаранения которых не попал в релиз). А если не решать проблемы на начальном этапе быстро при публикации проекта, то и интерес к нему у народа быстро пропадет, поэтому столько версий.

> Обещаю жаловаться на все что найду :))))

Всегда пожалуйста.

saper ★★★★ ()
Ответ на: Re: Free-SA 1.0.0000 от saper

Re: Free-SA 1.0.0000

Афтарр!! ты молодец во всем кроме одного - ежели прога не имеет обоработчиков ошибок и падает в кору от (показавшихся ей таковой) бессмыслици на входе - ФТОПКУ такую прогу! это надо проверять ДО а не после. Для сведения - сквид иногда ломает свой лог. и в строку получается не 10 значений (разделенных пробеами и табуляторами) а меньше или больше. Сарг на этом дох. пока я не поставил свой нормализатор. твоя прога сдохла на нормализованном логе.

СОВЕТ - сделай нормальный обработчик ошибок и все строчки лога которые не можешь разобрать отдавай в стдерор НО НЕ ПРЕКРАЩАЙ РАБОТУ

п/с/ как сделаешь - пиши попробую есче раз

anonymous ()
Ответ на: Re: Free-SA 1.0.0000 от saper

Re: Free-SA 1.0.0000

Крупная локалка, пользователей ~ 3000, логи растут быстро - интересно рассматривать весь период.

Пробовал: free-sa 1.0.2

ls -lh /var/log/squid/access.log -rw-r----- 1 squid squid 4.3G Mar 23 11:56 /var/log/squid/access.log

SAERROR: [SAfopenI] /var/log/squid/access.log. File too large

anonymous ()
Ответ на: Re: Free-SA 1.0.0000 от anonymous

Re: Free-SA 1.0.0000

> SAERROR: [SAfopenI] /var/log/squid/access.log. File too large

Это не сложно поправить. Если хотите потестировать, то скажите как с вами связаться или отпишите на mail.ru@xsov

saper ★★★★ ()

Re: Free-SA 1.0.0000

ооо! классная вещь! лог exim бы прикрутить - совсем шоколадно было б!

anonymous ()

Re: Free-SA 1.0.0000

calamaris

anonymous ()
Ответ на: Re: Free-SA 1.0.0000 от anonymous

Re: Free-SA 1.0.0000

Calamaris совсем для других целей!

saper ★★★★ ()
Ответ на: Re: Free-SA 1.0.0000 от anonymous

Re: Free-SA 1.0.0000

> лог exim бы прикрутить - совсем шоколадно было б!

Это в планах, но у exim журнал наверное еще хуже, чем у qmail (в плане парсинга).

saper ★★★★ ()

Re: Free-SA 1.0.0000

Софт, интересный, но требует доработки напильником... Пожелания оставил на сорцфордже.

anonymous ()
Ответ на: Re: Free-SA 1.0.0000 от anonymous

Re: Free-SA 1.0.0000

> Софт, интересный, но требует доработки напильником... Пожелания оставил на сорцфордже.

Всё исправлено и добавлено.

saper ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.