В связи с тем что в лог файле важно отражать информацию о действии секции: PASS или REDIRECT
http://rejik.ru/forum/viewtopic.php?t=826
становиться актуальным вопрос каким именно образом логировать эти события:
Вариант №1 (добавляется поле после названия секции)
2010-01-01 10:00:01 web-mail: PASS 192.168.1.1 - http://mail.ru/ (urls rule: mail.ru)
2010-01-01 10:00:01 web-mail: REDIRECT 192.168.1.1 - http://mail.ru/ (urls rule: mail.ru)
Вариант №2 (поля добавляются в конце)
2010-01-01 10:00:01 web-mail: 192.168.1.1 - http://mail.ru/ (urls rule: mail.ru) PASS
2010-01-01 10:00:01 web-mail: 192.168.1.1 - http://mail.ru/ (urls rule: mail.ru) REDIRECT
Вариант №3 (меняем символ - на P или R)
2010-01-01 10:00:01 web-mail: 192.168.1.1 P http://mail.ru/ (urls rule: mail.ru)
2010-01-01 10:00:01 web-mail: 192.168.1.1 R http://mail.ru/ (urls rule: mail.ru)
Лично мне нравиться последний вариант
Формат лог файла
Мысли вслух:
По одной букве грепать не удобно.
Длинные слова раздуют лог файлы.
если сделать
2010-01-01 10:00:01 web-mail P 192.168.1.1 http://mail.ru/ (urls rule: mail.ru)
то можно грепать по связками группа+действие, действие +IP, группа+действие+IP
Кстати, если в этой секции экшен всегда пасс, то можно просто назвать группу Pweb-mail и работать только с именем группы.
По одной букве грепать не удобно.
Длинные слова раздуют лог файлы.
если сделать
2010-01-01 10:00:01 web-mail P 192.168.1.1 http://mail.ru/ (urls rule: mail.ru)
то можно грепать по связками группа+действие, действие +IP, группа+действие+IP
Кстати, если в этой секции экшен всегда пасс, то можно просто назвать группу Pweb-mail и работать только с именем группы.
Честно говоря не понимаю в чем сложность. (В нашем случае буква отделена пробелами)Slava писал(а):По одной букве грепать не удобно.
Интерес в том, что секции называть одинаково (как в DBL) и по ним выводить статистику заблокированных/пропущенных запросовSlava писал(а):Кстати, если в этой секции экшен всегда пасс, то можно просто назвать группу Pweb-mail и работать только с именем группы.
Не невозможно. Сложность в том, что обычно видит человек параметр "P" и набирает grep P, потом понимает свою ошибку и набирает grep " P ", лишнее действие, для непродумавших... хотя конечно мелочь.Rus писал(а):Честно говоря не понимаю в чем сложность. (В нашем случае буква отделена пробелами)Slava писал(а):По одной букве грепать не удобно.
Что бы подсчитать статистику, надо зачитать название секции и параметр P или R. Так ли уж важно, будут ли они написаны вместе (в названии секции) или через пробел (как отдельное поле в логе) ?Rus писал(а):Интерес в том, что секции называть одинаково (как в DBL) и по ним выводить статистику заблокированных/пропущенных запросовSlava писал(а):Кстати, если в этой секции экшен всегда пасс, то можно просто назвать группу Pweb-mail и работать только с именем группы.
Во время тестирования я несколько разменял названия секций и их дествие.Slava писал(а): Что бы подсчитать статистику, надо зачитать название секции и параметр P или R. Так ли уж важно, будут ли они написаны вместе (в названии секции) или через пробел (как отдельное поле в логе) ?
Потом, копаясь в логе, я уже не помнил в какой момент времени, что у меня было настроено в секции.
Какое было событие, PASS или REDIRECT, я мог понять только по дополнительному полю.