|
|
www.lissyara.su
—> статьи
—> FreeBSD
—> программы
—> Free-SA
Анализатор статистики Free-SA
Автор: Andy.
Про анализаторы журналов прокси сервера Squid, на этом сайте, было сказано
достаточно много. В основном, рассматривались две программы: Sarg и Lightsquid.
Мне на глаза попалась еще одна программа, выполняющая функции, аналогичные
вышеперечисленным программам - Free-SA.
Привлек тот факт, что программа отечественная. "Отечественное - значит лучшее",
однажды изрек lissyara. Тезис, конечно, спорный, но в данном случае, он оказался прав.
Сначала обновим порты, процедура стандартна и уже не раз описана на этом сайте,
поэтому повторяться не буду. Итак, идем в директорию с портами и устанавливаем
программу:
cd /usr/ports/www/free-sa/ && make install clean
| Опции конфигурирования при сборке во FreeBSD отсутствуют, да и сама программа
довольно маленькая.
После установки перечитаем пути:
Либо, если у вас sh или bash
По адресу /usr/local/etc/free-sa/free-sa.conf.sample находится образец
файла конфигурации Free-SA. Его необходимо скопировать по тому же пути,
только с именем free-sa.conf. Небольшое пояснение по формату
конфигурационного файла Free-SA: его булевы опции могут принимать значения:
true/false,yes/no,
enable/disable, 1/0. Конфигурационный файл
должен обязательно заканчиваться пустой строкой.
Ниже приведено краткое описание опций конфигурационного файла free-sa.conf,
более подробную информацию можно посмотреть в руководстве
на данный файл (man free-sa.conf).
#
# Sample configuration file for free-sa(1)
#
# copy to /usr/local/etc/free-sa/free-sa.conf
#
#########
# FILES #
#########
#Полный путь к журналу. В нашем примере рассматриваем журнал Squid.
log="/var/log/squid/logs/access.log"
#Полный путь к файлу-таблице преобразования имен пользователей. В этом файле
#назначаются соответствия отображаемых в отчетах имен пользователей указанным в
#журнале именам пользователей или ip адресам.
usertab="/usr/local/etc/free-sa/usertab"
#Полный путь к файлу, содержащему расширения для отчета "Закачки".
#В комплекте идет несколько образцов таких файлов, включая образцы с
#расширениями аудио, видео, исполняемых файлов и файлов CD/DVD-образов.
downloads="/usr/local/etc/free-sa/downloads.sample"
#Полный путь к файлу локального фильтра. Локальный фильтр позволяет с
#использованием специальных выражений добавить еще один отчет, причем
#пользователь может сам определять, что должно отображаться в этом отчете.
local_filter=""
#Полный путь к файлу глобального фильтра. Глобальный фильтр имеет синтаксис
#подобный локальному (некоторые опции локального не доступны для глобального).
#Он позволяет пользователю указать критерии, при помощи которых фильтруется
#содержимое почти всех отчетов.
global_filter=""
###############
# DIRECTORIES #
###############
#Полный путь к директории, в которую Free-SA должен разместить директорию и
#файлы отчета за определенный период.
targetdir="/usr/local/www/data/free-sa"
#Полный путь к директории, в которой Free-SA хранит рабочие файлы во время
#генерации очередного отчета. Этому параметру лучше не присваивать значения
#/tmp, так как при старте Free-SA его полностью очищает, к тому же небезопасно
#хранить в общедоступной директории вполне читаемые файлы со статистикой всех
#пользователей.
tmpdir="/var/cache/free-sa"
#####################
# REPORTS SELECTION #
#####################
#Формировать отчет "Популярные сайты".
ts="true"
#Формировать отчет "Ошибки аутентификации на прокси" (код 407).
paf="true"
#Формировать отчет "Ошибки аутентификации на сайтах" (код 401).
saf="true"
#Формировать отчет "Запрет на прокси" (код 403). Сюда попадут только URL
#блокированные прокси при помощи списков контроля доступа (ACL).
pdn="true"
#Формировать отчет "Запрет на сайтах" (код 403).
sdn="true"
#Формировать отчет "Метод прямого соединения CONNECT".
cct="true"
#Формировать отчет "Метод отправки данных PUT/POST".
pst="true"
#Формировать отчет "Закачки". Закачки определяются согласно файла расширений,
#указываемого через опцию downloads.
dld="false"
#Создавать подробный отчет на каждого пользователя, в котором будут отображаться
#только URL посещенных пользователем сайтов.
users="true"
#Создавать расширенный отчет на каждого пользователя, в котором будут
#отображаться полные URL посещенных пользователем ссылок. При включении этой
#опции общее время генерации отчета за период увеличивается.
fullurl="true"
#Создавать отчет "Пользователи" в текстовом формате и отправлять его
#на e-mail адрес указанный в строке. При указании '-' в качестве e-mail адреса,
#отчет будет выведен на stdout.
#email=""
##################
# REPORTS LIMITS #
##################
#Ограничить количество отображаемых URL на одного пользователя в соответствующих
#отчетах. См. секцию REPORTS SELECETION с описанием отчетов.
#0 - отсутствие лимита. По умолчанию: 50.
#paf_limit="50"
#saf_limit="50"
#pdn_limit="50"
#sdn_limit="50"
#cct_limit="50"
#pst_limit="50"
#dld_limit="50"
#lcf_limit="50"
#Ограничить количество символов в видимой части URL для всех отчетов. Это
#полезно, чтобы таблицы отчетов не расползались в ширину из-за присутствия
#слишком длинных URL. При клике по такой укороченной URL ссылке или наведении на
#нее курсора мышки вы соответственно или перейдете на полную URL или увидите ее
#в строке статуса браузера.
#0 - отсутствие лимита. По умолчанию: 50.
#url_limit="50"
#Ограничить количество сайтов в отчете "Популярные сайты".
#0 - отсутствие лимита. По умолчанию: 0.
#ts_limit="0"
#Отображать справа индикаторы соответствующие присутствие ссылок в
#paf/saf/и.т.п. отчетах к пользователям, URL сайтов и полным URL.
#Минимальный размер файла по URL, который необходимо отображать в отчете
#"Закачки".
#0 - отсутствие лимита. По умолчанию: 0.
#dld_min="0"
#Интервал обновления страницы для отчета реального времени (free-sa.cgi),
#указывается в миллисекундах. По умолчанию: 5000, т.е. 5 секунд.
#rtr_timeout="5000"
####################
# OTHER PARAMETERS #
####################
#Имя отчета за период, которое будет отображено в списке всех отчетов за период.
#По умолчанию: полный путь к файлу конфигурации.
name="My report"
#Формат журнала. 0 соответствует родному формату журнала Squid.
logformat="0"
#Пропускать ошибочные записи в журнале и продолжать его анализ со следующей
#записи. По умолчанию, при обнаружении ошибочной записи, Free-SA остановит
#анализ журнала и начнет генерировать отчеты.
#skip_errors="false"
#Создать отчет за период с полной информацией, то есть в отчет будут
#включены и попадания в кэш и локальный трафик и реальный трафик, который
#ушел/пришел в/из сети Internet.
fulltraffic="true"
#Отображать в отчетах имена пользователей, когда в журнале есть и имена
#пользователей и IP адреса.
inameuser="true"
#Экранировать имена пользователей в локали UTF-8. Это полезно при
#использовании Squid с NTLM аутентификацией, когда имена пользователей содержат
#не ASCII символы.
#user_unescape="false"
#Отображать справа индикаторы соответствующие присутствие ссылок в
#paf/saf/и.т.п. отчетах к пользователям, URL сайтов и полным URL.
indicators="true"
#При создании нового файла отчетов, удалять старые файлы, согласно следующего
#правила:
#2 - означает удалять все старые отчеты, диапазон дат которых лежит внутри
#диапазона нового отчета с точностью в 1 секунду.
#1 - означает удалять все старые отчеты, диапазон дат которых соответствует
#диапазону нового отчета с точностью в 1 день.
#Удаление происходит после создания нового отчета или при запуске Free-SA с
#опцией -F.
overwrite="2"
#Пытаться преобразовывать IP адрес из журнала в имя, и использовать это имя в
#качестве имени пользователя в отчетах. Данная опция может сильно замедлить
#создание отчета.
#resolveip="false"
#Отображение информации о Free-SA внизу страницы каждого отчета "a la" Squid.
showinfo="true"
#Для определенных журналов строка ниже будет использоваться как префикс для
#адреса сайта.
#site=""
#Картинка или логотип, отображаемая наверху страницы каждого отчета.
#Можно использовать как относительные, так и абсолютные URL.
#logo=""
#Переключать локаль на указанную ниже после разбора опций командной строки.
#Это полезно, когда необходимо запускать Free-SA через crond. При этом в самом
#crontab опции командной строки следует указывать в формате локали, в которой
#произойдет запуск Free-SA (это замечание критично для дат в опции -d).
#locale=""
#Удалять отчеты, старше указанного времени в секундах. Можно также использовать
#ключевые слова: year, quarter, month, week, day.
#Удаление происходит после создания нового отчета или при запуске Free-SA с
#опцией -F.
#rotate=""
#Единицы измерения, используемые в файле отчета (байты, килобайты, магабайты и
#т. д.). При указании единицы измерения "v" будет использован адаптивный
#механизм: 1 байт отобразится как "1", а 1024 байт уже как "1к".
#По-умолчанию: байты.
divisor="b"
| А теперь, небольшое сравнение скорости журналов при помощи Sarg'а и Free-SA.
Использовался следующий лог файл:
powercharge# free-sa -s
Log file information:
File name: /home/andy/squid.log
File size: 9 606 098 556
Start date and time: 01.01.2009 00:01:25
End date and time: 01.02.2009 00:01:07
| Переходим в обычный POSIX shell, ибо csh отказывается принимать
ключ -h у команды time:
Запускаем Free-SA:
# time -h free-sa -l /home/andy/squid.log -o /home/andy/reports/
1h14m23,19s real 37m21,60s user 2m34,73s sys
| Теперь попробуем Sarg:
# time -h sarg -l /home/andy/squid.log -o /home/andy/reports/
/usr: create/symlink failed, no inodes free
SARG: (report) Не могу открыть файл: /home/andy/reports//01Jan2009-01Feb2009/mni
kolaev/ttmnikolaev-qip_ru_images_bg_left__gif.html
4h57m42,64s real 1h37m34,65s user 1h36m51,98s sys
| К сожалению, тест не удалось провести до конца, потому, что закончились
свободные иноды. Использовался следующий конфиг Sarg'а:
cat /usr/local/etc/sarg/sarg.conf
language Russian_koi8
access_log /DOWNLOADS/logsamples/squid.log.hmb
graphs yes
title "My test report"
temporary_dir /home/andy/sarg/
output_dir /home/andy/reports/
date_format e
use_comma yes
topsites_num 100000
topsites_sort_order BYTES D
max_elapsed 0
report_type topusers topsites sites_users \
users_sites date_time denied auth_failures \
site_user_time_date downloads
long_url yes
date_time_by bytes
charset Koi8-r
user_invalid_char ""
show_successful_message no
show_read_statistics no
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES\
TOTAL AVERAGE
user_report_fields CONNECT BYTES %BYTES TOTAL AVERAGE
bytes_in_sites_users_report yes
topuser_num 0
show_sarg_info yes
show_sarg_logo no
displayed_values bytes
authfail_report_limit 50
denied_report_limit 50
siteusers_report_limit 500000
user_report_limit 500000
external_css_file /usr/local/etc/sarg/css.tpl
download_suffix "000,3gp,7z,aac,ace,amr,ape,arj,asf,avi,\
b5i,bat,bin,bwi,bwt,bz2,bzip,c2d, сab,ccd,cdi,cgz,cif,cmd,\
com,cpio,cue,daa,dao,dll,dmg,exe,flac,flv,gcd,gi,gz,gz,ha,\
ha,img,iso,lcd,lha,lnk,lz,lzh,m2v,mdf,mds,mkv,mod,mov,\
movie,mp3,mp4,mpe,mpeg,mpg,mxu,ncd,nrg,ogg,pdi,pif,psx,\
ra,rar,raw,scr,sh,shs,src,sys,tao,tar,tgz,tta,vc4,vcd,vdi,\
vob,wav,wma,wmv,wv,xbx,Z,zip"
| Небольшое отступление. Free-SA версий с 1.4.5 до 1.5.1 некорректно
работали во FreeBSD 7.0, вылетая с ошибкой sh environment corrupt.
Эта ошибка устранена в версии 1.5.1.
Картинка с внешним видом Free-SA по умолчанию:
Детальный отчет выглядит так:
P.S: Порт можно изменить для повышения производительности.
Для этого необходимо заменить имеющийся патч в
/usr/ports/www/free-sa/files/patch-global.mk на такой:
|
файл
|
скачан
|
размер
|
размещён
|
примечание
|
|
752
|
1.9kb
|
2009-02-18
|
измененный патч файл
|
|
p.S: Патч повесил в pr: http://www.freebsd.org/cgi/query-pr.cgi?pr=ports/131709
P.P.S: Дополнительная оптимизация не будет работать во FreeBSD 6 ветки,
потому, что в имеющимся там gcc, нет опции native.
Ссылка на обсуждение: http://forum.lissyara.su/viewtopic.php?f=14&t=15537.
размещено: 2009-02-18,
последнее обновление: 2009-02-18,
автор: Andy
|
|
|
|
2014-07-27, lissyara
gmirror
Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
2013-08-20, zentarim
Scan+Print server FreeBSD 9
Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
2011-11-20, BlackCat
Разъём на WiFi-карту
Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
2011-09-14, manefesto
Настройка git+gitosis
Настройка системы контроля версия исходного кода в связке git+gitosis+ssh
2011-08-14, zentarim
Wi-FI роутер + DHCP + DNS
Настройка Wi-Fi роутера на Freebsd 8 + DNS сервер + DHCP сервер: чтобы Wi-Fi клиенты были в одной подсети с проводными, проводные и беспроводные клиенты получали адреса автоматически по DHCP, кэширующ
2011-06-15, -ZG-
Охранная система на FreeBSD+LPT
В этой статье описана попытка реализации простой охранной системы на базе FreeBSD с подключением к ней охранных устройтсв на LPT порт и видеорегистрацией.
2011-03-13, terminus
ng_nat
Описание работы ng_nat, практическое использование, достоинства и недостатки в сравнении с ipfw nat
2011-02-20, Капитан
Nagios+Digitemp
Статья описывает создание системы оповещения о превышении температуры в специальных помещениях на основе Nagios с использованием программы Digitemp.
2011-02-17, Le1
Zyxel Configuration
Скрипт для массового изменения конфига свичей Zyxel. Берет из файла iplist список ip-шек, заходит последовательно на каждый и выполняет комманды из файла commands, записывая происходящее в лог файл.
2011-02-16, fox
hast carp zfs ucarp cluster
HAST (Highly Available Storage), CARP, UCARP, ZFS, Cluster настройка и одаптация плюс личные размышления…
2011-02-04, BlackCat
Восстановление ZFS
История о том, как был восстановлен развалившийся RAIDZ ZFS-пул (перешедший в FAULTED) с помощью скотча и подручных средств. Или о том, какие приключения ожидают тех, кто не делает резервных копий.
2011-02-03, Капитан
1-Wire
Статья описывает самостоятельное изготовление контроллера DS9097 для съёма показаний с датчиков температуры DS1820 с помощью программы Digitemp.
2011-01-28, Капитан
Температура в серверной
Статья описывает построение системы наблюдения за температурой в помещении серверной с использованием программы Digitemp и выводом графиков в MRTG
2011-01-21, m4rkell
Syslog server
Как то буквально на днях, у нас завалилось, что то в еве) или не в еве не суть. Суть в том, что когда захотели снять логи с хостов esx обнаружили, что хранят эти негодяи логии только за последнии сутк
2011-01-07, lissyara
Canon/gphotofs
Монтирование цифровых фотоаппаратов Canon (PTP) как файловой системы, автоматизация этого процесса через события devd и внешние скрипты.
2010-12-13, Al
IPSec
Описание принципов работы IPSEC и способов аутентификации.
2010-12-07, manefesto
FreeBSD on flash
Было принято решении переехать на USB Flash и установить минимальный джентельменский набор для работы своего роутера. Делаем =)
2010-12-05, Fomalhaut
root ZFS, GPT
Инструкция по установке FreeBSD с использованием в качестве таблицы разделов GPT и в качестве основной файловой системы - ZFS
2010-09-05, Cancer
Настройка аудиоплеера на ximp3
Цели: Простенький аудиоплеер, для того что бы тетя продавец в магазине утром пришла нажала на кнопку Power и заиграла в зале музыка, так же был доступ по сети, общая шара куда можно заливать музыку, к
2010-08-31, Cancer
Установка и настройка OpenVPN
На днях появилась задача - объединить головной офис и 3 филиала в одну сеть через интернет посредством OpenVPN, чтобы люди могли подключаться через RDP к базам 1С на серверах.
2010-08-25, manefesto
freebsd lvm
Использование linux_lvm для работы с LVM разделами из-под FreeBSD. Проблемы которые возники при монтирование lvm раздела
2010-04-30, gonzo111
proftpd file auth"a
Proftpd - квоты и авторизация из файлов, без использования базы данных и/или системных пользователей
2010-04-22, lissyara
tw_cli
Пошаговая инструкция по восстановлению RAID на контроллере 3ware, из которого выпал один диск. Настройка мониторинга состояния рейда и отчётов о его состоянии на email.
2010-04-14, fox
MySQL Master+Master
MySQL (Master Master) and (Master Slave) Как настроить репликацию…
2010-03-09, terminus
DNS zones
Краткий ликбез про управление DNS зонами. Примеры проведения делегирования прямых и обратных DNS зон.
2010-03-09, aspera
Squid+AD (group access)
Настройка прокси сервера SQUID с автроризацией пользователей в AD. Разделение пользователей на группы
2010-03-02, BlackCat
Шлюз: Часть 4
Настройка дополнительных сервисов: синхронизация времени (OpenNTPD), клиент DynDNS.org.
2010-03-01, BlackCat
Шлюз: Часть 3
Настройка DHCP и DNS серверов для работы внутри частной сети, c поддержкой внутренних (частных зон) DNS, а так же интеграция DHCP и DNS сервисов.
2010-03-01, BlackCat
Шлюз: Часть 2
Конфигурация МСЭ pf для проброса портов с изменением порта назначения и без, а так же поддержки активного режима FTP и ограничения максимального размера сегмента
2010-03-01, BlackCat
Шлюз: Часть 1
Быстрая настройка шлюза/маршрутизатора с установлением PPPoE-соединения, поддержкой NAT и DNS-forwarding.
2010-02-23, Morty
darkstat
Простая считалка траффика, со встроенным веб-сервером. Очень маленькая, может делать отчеты трафика по хостам, портам, протоколам, а также строить графики
2010-01-23, gonzo111
squid+sams+sqstat
Пилим squid и sams - примеры конфигов с объяснениями. Установка SqStat.
|
Комментарии пользователей [5 шт.]