[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Анализатор логов для squid'а

Приветствую.

squid зацеплен за w2k3 домен через winbind

Вот пример лога

1253089436.224      0 sales-16.mcbfa.local TCP_DENIED/407 1783 GET http://bfm.ru/stock/stock_runline.html - NONE/- text/html
1253089436.230      0 sales-16.mcbfa.local TCP_DENIED/407 2027 GET http://bfm.ru/stock/stock_runline.html - NONE/- text/html
1253089436.329      0 sales-16.mcbfa.local TCP_DENIED/407 1840 GET http://bfm.ru/stock/blocks/header_usd_eur_rtsi_micex.html - NONE/- text/html
1253089436.332      1 sales-16.mcbfa.local TCP_DENIED/407 2084 GET http://bfm.ru/stock/blocks/header_usd_eur_rtsi_micex.html - NONE/- text/html
1253089436.481    148 sales-16.mcbfa.local TCP_MISS/200 605 GET http://bfm.ru/stock/blocks/header_usd_eur_rtsi_micex.html MCBFA\popovf DIRECT/83.222.15.46 text/html
1253089436.492    261 sales-16.mcbfa.local TCP_MISS/200 982 GET http://bfm.ru/stock/stock_runline.html MCBFA\popovf DIRECT/83.222.15.46 text/html
1253089445.813      0 192.168.1.97 TCP_DENIED/407 1774 GET http://www.moygoroskop.com/fenshui/ - NONE/- text/html
1253089445.816      0 kach9-00.mcbfa.local TCP_DENIED/407 2018 GET http://www.moygoroskop.com/fenshui/ - NONE/- text/html
1253089446.519      0 kach9-00.mcbfa.local TCP_DENIED/407 1813 GET http://www.moygoroskop.com/fenshui/_images/t.gif - NONE/- text/html

Мне нужно считать какой юзер и сколько накачал.
Для этих целей у меня был sarg, но с недавних пор он при построении отчёта выдаёт вот такое

SARG: Sorting file: /tmp/sarg/mcbfa_clean-admiral
SARG: Sorting file: /tmp/sarg/bfa-findir-09.mcbfa.local
SARG: Sorting file: /tmp/sarg/192.168.1.34
SARG: Sorting file: /tmp/sarg/192.168.1.35
SARG: Sorting file: /tmp/sarg/mcbfa_energetic-01
SARG: getword loop detected.
SARG: searching for 'x20'
SARG: Maybe you have a broken record or garbage in your access.log file.

Вопроса два:
1. Можно ли это вылечить?
2. Есть ли замена понимающая доменные аккаунты?

--
Peter Teslenko
Reply to: