REJIK

Рускоязычный форум rejik.ru
http://rejik.ru/bb_rus/

Формат лог файла

http://rejik.ru/bb_rus/viewtopic.php?f=1&t=833

Страница 1 из 1

Формат лог файла

Добавлено: Пн мар 22, 2010 15:09
Rus
В связи с тем что в лог файле важно отражать информацию о действии секции: PASS или REDIRECT
http://rejik.ru/forum/viewtopic.php?t=826
становиться актуальным вопрос каким именно образом логировать эти события:

Вариант №1 (добавляется поле после названия секции)
2010-01-01 10:00:01 web-mail: PASS 192.168.1.1 - http://mail.ru/ (urls rule: mail.ru)
2010-01-01 10:00:01 web-mail: REDIRECT 192.168.1.1 - http://mail.ru/ (urls rule: mail.ru)

Вариант №2 (поля добавляются в конце)
2010-01-01 10:00:01 web-mail: 192.168.1.1 - http://mail.ru/ (urls rule: mail.ru) PASS
2010-01-01 10:00:01 web-mail: 192.168.1.1 - http://mail.ru/ (urls rule: mail.ru) REDIRECT

Вариант №3 (меняем символ - на P или R)
2010-01-01 10:00:01 web-mail: 192.168.1.1 P http://mail.ru/ (urls rule: mail.ru)
2010-01-01 10:00:01 web-mail: 192.168.1.1 R http://mail.ru/ (urls rule: mail.ru)

Лично мне нравиться последний вариант

Добавлено: Пн мар 22, 2010 15:44
Slava
Мысли вслух:

По одной букве грепать не удобно.
Длинные слова раздуют лог файлы.

если сделать
2010-01-01 10:00:01 web-mail P 192.168.1.1 http://mail.ru/ (urls rule: mail.ru)

то можно грепать по связками группа+действие, действие +IP, группа+действие+IP

Кстати, если в этой секции экшен всегда пасс, то можно просто назвать группу Pweb-mail и работать только с именем группы.

Добавлено: Пн мар 22, 2010 15:55
Rus
Slava писал(а):По одной букве грепать не удобно.
Честно говоря не понимаю в чем сложность. (В нашем случае буква отделена пробелами)
Slava писал(а):Кстати, если в этой секции экшен всегда пасс, то можно просто назвать группу Pweb-mail и работать только с именем группы.
Интерес в том, что секции называть одинаково (как в DBL) и по ним выводить статистику заблокированных/пропущенных запросов

Добавлено: Пн мар 22, 2010 16:51
Slava
Rus писал(а):
Slava писал(а):По одной букве грепать не удобно.
Честно говоря не понимаю в чем сложность. (В нашем случае буква отделена пробелами)
Не невозможно. Сложность в том, что обычно видит человек параметр "P" и набирает grep P, потом понимает свою ошибку и набирает grep " P ", лишнее действие, для непродумавших... хотя конечно мелочь.
Rus писал(а):
Slava писал(а):Кстати, если в этой секции экшен всегда пасс, то можно просто назвать группу Pweb-mail и работать только с именем группы.
Интерес в том, что секции называть одинаково (как в DBL) и по ним выводить статистику заблокированных/пропущенных запросов
Что бы подсчитать статистику, надо зачитать название секции и параметр P или R. Так ли уж важно, будут ли они написаны вместе (в названии секции) или через пробел (как отдельное поле в логе) ?

Добавлено: Пн мар 22, 2010 21:07
Rus
Slava писал(а): Что бы подсчитать статистику, надо зачитать название секции и параметр P или R. Так ли уж важно, будут ли они написаны вместе (в названии секции) или через пробел (как отдельное поле в логе) ?
Во время тестирования я несколько разменял названия секций и их дествие.
Потом, копаясь в логе, я уже не помнил в какой момент времени, что у меня было настроено в секции.
Какое было событие, PASS или REDIRECT, я мог понять только по дополнительному полю.
Часовой пояс: UTC+04:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB