Agregovana analyza logu apache virtualu

[Matus fantomas Uhlar]

Jan Havlicek <havlicek na vse.cz> wrote:
->> loguj do jedneho suboru a v noci mozes rozdelovat logy jednotlivym
->> zaujemcom. Mozno to nebudu chciet vsetci.
-> 
-> *** :)) No mozna ne.. ale popravde.. tech virtualu je dost a u nekterych
-> neni jednoznacny spravce, resp spravce ktery by byl hlavnim s pravem
-> veta. A nechce se mi jich ptat.. je jednodussi to delat pro vsechny, nez
-> potom poslouchat proc to pro nekoho nedelam (i kdyz si nerekl)..

mozete spravcom povedat ze vela log suborov sposobuje problemy?
ked sme logovali do niekolkych tisicov suborov (po NFS) bolo to uz brutalne
pomale. privela otvorenych suborov nie je dobry napad, a kto to ma rotovat?

Takze radsej im vytvorte nieco ako som pisal. 

Jediny problem bude s errorlogom pretoze ten neobsahuje meno virtualneho
hostu takze jediny sposob ako zistit komu co patri bude path...

->> -> Nejakym nastrojem mergnout logy (mergelog) sice mozne je, ale jednak mi
->> -> to prijde jako trochu manipulace se spoustou dat navic a druhak se mi
->> -> bohuzel ztrati informace o tom, ktereho serveru se to v te celkove
->> -> analyze tyka. Coz je treba pri zjistovani neocekavaneho narustu toku dat
->> -> celkem zajimave...
->> 
->> Pouzi v logoch direktivu %v a zapni UseCanonicalName - takze to mozes
->> rozdelit podla kanonickeho mena.
-> 
-> *** OK.. tohle by evidentne slo.. jediny trik je v tom ze to bude az od
-> te doby co to nastavim a co mam zatim zachovane lec odrotovane bude bez
-> toho.. no to se neda nic.. lepsi napad proste neni..

ano, nanestastie urobit nieco dozadu ide len malokedy. ale niekedy to treba
prerobit. chcete vidiet moj format logov? :)

LogFormat "%{%s}t %v %a %>s %B %T %u \"%r\" \"%{Referer}i\" \"%{User-Agent}i\""

chcel som %r (prvy riadok requestu) nahradit metodou, suborom a parametrami
(menej dat a lepsia parsovatelnost), lenze apache odescapoval z requestu
medzery (a zrejme nielen tie) takze parsovatelnost lepsia nebola, povedal by
som az ze horsia.

-- 
Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive e-mail advertising to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
They that can give up essential liberty to obtain a little temporary
safety deserves neither liberty nor safety. -- Benjamin Franklin