Анализ логов Astaro gateway
Примечание: штука довольно бесполезная в силу узкозаточенности, интересны в основном предложения по улучшению. ВОзможно, стоит перенести во флудилку.
Вчера просматривал старую почту и случайно наткнулся на вот эту тему: Автоматический анализ логов фаервола Там я просил помочь мне написать утилиту для сбора нужной статистики из файла логов Astaro Gateway. Был многократно послан с обвинениями в любви к халяве и тему закрыл, однако обещал написать такой скрипт самостоятельно и выложить сюда. Про тему я давно забыл, но, раз обещал и теперь вспомнил, выполняю. Так как та тема давно уже закрыта, выкладываю его здесь. Скрипт на питоне, в максимально простом структурном стиле, с довольно подробными комментариями - вдруг кому пригодится. В дальнейшем планирую сделать уже с использованием ООП что-нибудь более-менее универсальное для анализа аналогичных логов: например, оно из командной строки будет принимать имена нужных полей и выдавать статистику по ним, чтобы можно было не хачить код, а воспользоваться готовым решением. Как думаете, это актуально вообще?
Вот скрипт:
( Astaro gateway log analyzer )
Вот пример результата работы на коротеньком тестовом куске лога:
ЗЫ: У меня под спойлеры засунуть код не получается, так что извиняюсь за простыни текста..
UPD: Исправил код (забыл добавить сортировку по количеству соединений с каждого ip) и пример результата (для наглядности).