Страница 1 из 2
Sarg 2.0 Настройка для режика
Добавлено: Чт мар 24, 2005 12:01
Gannimed
Скажите, как правильно его настроить? Стоял squidGuard, в сарге выдавалась стотистика по нему. А вот прикрутил Режик. Все работает. Но никак не пойму,что дописать в конфиге,что бы он статистику по режику выдавал.
Спасибо
Re: Sarg 2.0 Настройка для режика
Добавлено: Чт мар 24, 2005 12:11
Slava
Gannimed писал(а):Скажите, как правильно его настроить? Стоял squidGuard, в сарге выдавалась стотистика по нему. А вот прикрутил Режик. Все работает. Но никак не пойму,что дописать в конфиге,что бы он статистику по режику выдавал.
Спасибо
На сколько я понимаю, для второго сарга - никак.
Посмотрите в Download, там есть патч для сарга, что бы он логи режика понимал, но для более поздней версии.
Добавлено: Чт мар 24, 2005 12:17
Slava
Я тут подумал, наверное можно сделать конвертилку логов режика в формат squidGuard, не могли бы Вы мне выслать примеры логов от SquidGuard или описание его?
на
slava@rejik.ru
Добавлено: Чт мар 24, 2005 12:55
Gannimed
В сарге есть упоминание про режик
# TAG: squidguard_conf file
# path to squidGuard.conf file
# Generate reports from SquidGuard logs.
# Use 'none' to disable.
# squidguard_conf /usr/local/squidGuard/squidGuard.conf
#
squidguard_conf /usr/local/squidGuard/squidGuard.conf
# TAG: squidguard_log_format
# Format string SquidGuard logs.
# REJIK #year#-#mon#-#day# #hour# #list#:#tmp# #ip# #user# #tmp#/#tmp
#/#url#/#end#
# SQUIDGUARD #year#-#mon#-#day# #hour# #tmp#/#list#/#tmp#/#tmp#/#url#/#tmp
# #ip#/#tmp# #user# #end#
squidguard_log_format #year#-#mon#-#day# #hour# #tmp#/#list#/#tmp#/#tmp#/#url#/#
tmp# #ip#/#tmp# #user# #end#
Что делать?
Добавлено: Чт мар 24, 2005 13:03
Slava
На сколько я понимаю, надо прописать формат режиковского лога:
squidguard_log_format #year#-#mon#-#day# #hour# #list#:#tmp# #ip# #user# #tmp#/#tmp #/#url#/#end#
Добавлено: Чт мар 24, 2005 13:17
Gannimed
Хорошо. Формат лога пропишем.
А откуда он будет брать логи . Насчет сквадгварда ,там понятно,squidGuard.log. А режика? Там же даже нет упоминания rejik.log
Добавлено: Чт мар 24, 2005 15:00
mrEbola
2Gannimed: в какой версии SARG появилась эта строка?
в 1.4.1 не было опции squidguard_conf, а была squidguard_log_path, в которой и указывался путь до логов rejik'а.
Добавлено: Чт мар 24, 2005 15:09
mrEbola
ага, вижу в 2.0.2...
Добавлено: Чт мар 24, 2005 15:29
mrEbola
Ну вот, поять автор SARG перемудрил...
щас я быстро глянул исходники SARG...
Автор пытается определять имя лог файла из конфигурационного файла SquidGuard. Как я понял в этом конфиге логи перечислены в директивах "logdir ". Поэтому костылем в решении проблемы (без патчанья SARG) будет создание файла с синтаксисом конфиграционного файла SquidGuard (только касающегося секции logdir), которая приведет SARG к логам REJIK. Ну соответственно SARG ткнуть в этот псевдо-конфигруационный файл.
Добавлено: Чт мар 24, 2005 15:33
Slava
mrEbola писал(а):Ну вот, поять автор SARG перемудрил...
щас я быстро глянул исходники SARG...
Автор пытается определять имя лог файла из конфигурационного файла SquidGuard. Как я понял в этом конфиге логи перечислены в директивах "logdir ". Поэтому костылем в решении проблемы (без патчанья SARG) будет создание файла с синтаксисом конфиграционного файла SquidGuard (только касающегося секции logdir), которая приведет SARG к логам REJIK. Ну соответственно SARG ткнуть в этот псевдо-конфигруационный файл.
А logdir должен указывать на файл или на папку?
Добавлено: Чт мар 24, 2005 15:39
mrEbola
Для /var/log/squid/redirector_change.log, ИМХО, будет что-то типа (не проверял - просто проанализировал исходники SARG):
-------- begin SquidGuard_.conf ---------
logdir /var/log/squid
log redirector_change.log
-------- end SquidGuard_.conf -----------
Добавлено: Чт мар 24, 2005 15:48
mrEbola
Кстати к вопросу о реализации новых возможностей в REJIK.
Может действительно так и сделать - каждое правило в отдельный лог? Тут и совместимость по форматам лог файлов можно сделать с SquidGuard - тогда вообще многие проблемы по интеграции приложений отпадут...
Добавлено: Чт мар 24, 2005 16:05
Slava
mrEbola писал(а):Кстати к вопросу о реализации новых возможностей в REJIK.
Может действительно так и сделать - каждое правило в отдельный лог? Тут и совместимость по форматам лог файлов можно сделать с SquidGuard - тогда вообще многие проблемы по интеграции приложений отпадут...
Сделать можно, не проблема, но вот представьте, десяток редиректоров, в каждом десять секция. Это значит, что 100 файлов логов должны быть постоянно открыты в системе.
Могут быть проблемы с ресурсами системы.
Мне кажется лучше сделать конвертер, который логи режика преобразует в нужный формат и нужного колличества файлов.
Кстати, может посвятите, по поводу формата логов сквидгуарда, где у него что, что бы можно было конвертер сделать?
Добавлено: Чт мар 24, 2005 16:44
mrEbola
а сейчас, что на 6 редиректоров - 6 файлов открыто на запись? ИМХО, же правильнее сделать - открыл, записал, закрыл... Или вообще через syslog - пусть сам отдувается...
По поводу логов SquidGuard - скорее всего у меня их никогда не было, я их с эмулировал на основе парсилки, которая была в SARG. Поэтому можно подобным образом посмотрев на конфигурационный файл нынешнего SARG посторить примерный вид логов SquidGuard.
Gannimed уже приводил их в пример: там поля говорят сами за себя, единственно, что поле tmp - поле не имеющее значения для SARG, то же самое - поле end - оно просто символизирует, что дальше если есть ифнормация в строке, то ее парсить не нужно - он не существенна. (аналогию мужду форматами провести легко - ведь Вы же знаете формат Ваших логов)
По поводу ковертора: зачем конвертить - если SARG и так понимает логи REJIK - просто на текущий момнет он не понимает откуда их брать
Добавлено: Чт мар 24, 2005 17:08
Slava
mrEbola писал(а):а сейчас, что на 6 редиректоров - 6 файлов открыто на запись? ИМХО, же правильнее сделать - открыл, записал, закрыл... Или вообще через syslog - пусть сам отдувается...
Да, 6 файлов открыто на запись.
Открыл, записал, закрыл - правильно, с точки зрения колличества открытых файлов, но не правильно, с точки зрения быстродействия - два лишних действия на каждую замену..
С сислогом тоже не все понятно. Например, как из него потом вынимать только режиковские логи и пропускать остальные сообщения в данном уровне?
mrEbola писал(а):
По поводу логов SquidGuard - скорее всего у меня их никогда не было, я их с эмулировал на основе парсилки, которая была в SARG. Поэтому можно подобным образом посмотрев на конфигурационный файл нынешнего SARG посторить примерный вид логов SquidGuard.
Gannimed уже приводил их в пример: там поля говорят сами за себя, единственно, что поле tmp - поле не имеющее значения для SARG, то же самое - поле end - оно просто символизирует, что дальше если есть ифнормация в строке, то ее парсить не нужно - он не существенна. (аналогию мужду форматами провести легко - ведь Вы же знаете формат Ваших логов)
Ковырял, вроде все понятно, кроме одно:
2002-12-13 15:17:26 [5579] Request(boss/ads/-)
http://ad.doubleclick.net 10.0.0.2/- - GET
Здесь ads, я так понял, это группа, а что такое boss?
mrEbola писал(а):
По поводу ковертора: зачем конвертить - если SARG и так понимает логи REJIK - просто на текущий момнет он не понимает откуда их брать
Просто как еще одна возможность выхода из ситуации.
Если бы оно еще работало.
Сделал, как Вы написали, получилось что-то невразумительное.
Сарг создает отчет, но о редиректорах в нем не упоминает.
Покопавшись в недрах отчета, нашел один файлик, squidguard.html, показывающий только несколько порно сайтов, (
http://rejik.ru/1.png). Ни кто лазил, ни остальных редиректов, ни оценки экономии трафика..
Хотя возможно мне нужна губызакатывающая машинка?
