Может кто подскажет анализатор логов стандартного ftpd входящего в FreeBSD
>Может кто подскажет анализатор логов стандартного ftpd входящего в FreeBSDwebalizer вроде умеет
Now also has native support for wu-ftpd xferlog FTP and squid log formats as well.только wu-ftpd :(
нашел на гугле Flog ftpd log analyzer (www.securityfocus.com/tools/400) так не генерится под фришкой :(((
>Now also has native support for wu-ftpd xferlog FTP and squid log
>formats as well.
>
>только wu-ftpd :(
>нашел на гугле Flog ftpd log analyzer (www.securityfocus.com/tools/400) так не генерится под
>фришкой :(((этих аналайзеров - пруд пруди, под все что хочешь, правятся как два пальца
для тех кто на бронепоезде:
[unix1]~ > whereis flog
flog: /usr/ports/sysutils/flog
[unix1]~ > cd /usr/ports/sysutils/flog
[unix1]/usr/ports/sysutils/flog > cat distinfo
MD5 (flog-1.3.tar.gz) = cc97339bd757a651558438463c5f2721
[unix1]/usr/ports/sysutils/flog >в дистрибутиве wu-ftpd идет xferstats в /pathsources/wu-ftpd-2.6.2/util/
в FAQ wu-ftpd даны ссылки на лого-разборщики, на freshmeat.net их можно
найти сколько душе угодно
>>Now also has native support for wu-ftpd xferlog FTP and squid log
>>formats as well.
>>
>>только wu-ftpd :(
>>нашел на гугле Flog ftpd log analyzer (www.securityfocus.com/tools/400) так не генерится под
>>фришкой :(((
>
>этих аналайзеров - пруд пруди, под все что хочешь, правятся как два
>пальца
>
>для тех кто на бронепоезде:
>
>[unix1]~ > whereis flog
>flog: /usr/ports/sysutils/flog
>[unix1]~ > cd /usr/ports/sysutils/flog
>[unix1]/usr/ports/sysutils/flog > cat distinfo
>MD5 (flog-1.3.tar.gz) = cc97339bd757a651558438463c5f2721
>[unix1]/usr/ports/sysutils/flog >
>
В /usr/ports/sysutils/flog лежит явно не анализатор
лога ftpd.
> cat pkg-descr
flog (file logger) is a small C program that reads input from
STDIN and writes to a file, optionally adding timestamps.
If SIGHUP is received, the file will be reopened, allowing for log rotation (see newsyslog(8)).
>в дистрибутиве wu-ftpd идет xferstats в /pathsources/wu-ftpd-2.6.2/util/
>в FAQ wu-ftpd даны ссылки на лого-разборщики, на freshmeat.net их можно
>найти сколько душе угодно
формат лога стандартного ftpd от FreeBSD не соврадает с форматом
лога wu-ftpd
>>>Now also has native support for wu-ftpd xferlog FTP and squid log
>>>formats as well.
>>>
>>>только wu-ftpd :(
>>>нашел на гугле Flog ftpd log analyzer (www.securityfocus.com/tools/400) так не генерится под
>>>фришкой :(((
>>
>>этих аналайзеров - пруд пруди, под все что хочешь, правятся как два
>>пальца
>>
>>для тех кто на бронепоезде:
>>
>>[unix1]~ > whereis flog
>>flog: /usr/ports/sysutils/flog
>>[unix1]~ > cd /usr/ports/sysutils/flog
>>[unix1]/usr/ports/sysutils/flog > cat distinfo
>>MD5 (flog-1.3.tar.gz) = cc97339bd757a651558438463c5f2721
>>[unix1]/usr/ports/sysutils/flog >сорри, был не прав
>В /usr/ports/sysutils/flog лежит явно не анализатор
>лога ftpd.
>> cat pkg-descr
>flog (file logger) is a small C program that reads input from
>
>STDIN and writes to a file, optionally adding timestamps.
>If SIGHUP is received, the file will be reopened, allowing for log
>rotation (see newsyslog(8)).
>>в дистрибутиве wu-ftpd идет xferstats в /pathsources/wu-ftpd-2.6.2/util/
>>в FAQ wu-ftpd даны ссылки на лого-разборщики, на freshmeat.net их можно
>>найти сколько душе угодно
>формат лога стандартного ftpd от FreeBSD не соврадает с форматом
>лога wu-ftpdядрена вошь, большинство различных ftpd демонов имеют расширенный и
управляемый формат логов, а логанайзеры правятся как два пальца об асфальт
native freebsd ftpd можно в sources поправить, что более геморройно
чем поправить анализатортеперь про flog с securityfocus:
# ./configure (его мне править лень)
# vi Makefile
...
DEFS = -DPACKAGE=\"flog\" -DVERSION=\"0.5\" -DHAVE_BASENAME=1 -DFreeBSD
...
# vi flog.cc
...
#ifdef FreeBSD
#include <unistd.h>
#endif
...[alone]/tmp/flog-0.50 > gmake
c++ -DPACKAGE=\"flog\" -DVERSION=\"0.5\" -DHAVE_BASENAME=1 -DFreeBSD -I. -I/usr/include -g -O2 -c flog.cc
c++ -DPACKAGE=\"flog\" -DVERSION=\"0.5\" -DHAVE_BASENAME=1 -DFreeBSD -I. -I/usr/include -g -O2 -c logline.cc
c++ -g -O2 -o flog flog.o logline.o
[alone]/tmp/flog-0.50 > ls -la flog
-rwxr-xr-x 1 lavr wheel 434208 May 23 14:53 flog
[alone]/tmp/flog-0.50 > strip flog
[alone]/tmp/flog-0.50 > ls -la flog
-rwxr-xr-x 1 lavr wheel 44180 May 23 14:53 flog
[alone]/tmp/flog-0.50 > ./flog -h
./flog: [-x fn] [-hsVdfe]
-x fn filename of xfer log
-h this help
-s summaries only
-V print version
-d display by date
-f display by file
-e display by e-mail address
-S display full summary
[alone]/tmp/flog-0.50 > uname -a
FreeBSD alone.dubna.ru 4.7-STABLE FreeBSD 4.7-STABLE #1: Thu Feb 27 19:00:47 MSK 2003 toor@alone.dubna.ru:/usr/obj/usr/src/sys/ALONE47 i386
[alone]/tmp/flog-0.50 >
>>>>Now also has native support for wu-ftpd xferlog FTP and squid log
>>>>formats as well.
>>>>
>>>>только wu-ftpd :(
>>>>нашел на гугле Flog ftpd log analyzer (www.securityfocus.com/tools/400) так не генерится под
>>>>фришкой :(((
>>>
>>>этих аналайзеров - пруд пруди, под все что хочешь, правятся как два
>>>пальца
>>>
>>>для тех кто на бронепоезде:
>>>
>>>[unix1]~ > whereis flog
>>>flog: /usr/ports/sysutils/flog
>>>[unix1]~ > cd /usr/ports/sysutils/flog
>>>[unix1]/usr/ports/sysutils/flog > cat distinfo
>>>MD5 (flog-1.3.tar.gz) = cc97339bd757a651558438463c5f2721
>>>[unix1]/usr/ports/sysutils/flog >
>
>сорри, был не прав
>
>>В /usr/ports/sysutils/flog лежит явно не анализатор
>>лога ftpd.
>>> cat pkg-descr
>>flog (file logger) is a small C program that reads input from
>>
>>STDIN and writes to a file, optionally adding timestamps.
>>If SIGHUP is received, the file will be reopened, allowing for log
>>rotation (see newsyslog(8)).
>>>в дистрибутиве wu-ftpd идет xferstats в /pathsources/wu-ftpd-2.6.2/util/
>>>в FAQ wu-ftpd даны ссылки на лого-разборщики, на freshmeat.net их можно
>>>найти сколько душе угодно
>>формат лога стандартного ftpd от FreeBSD не соврадает с форматом
>>лога wu-ftpd
>
>ядрена вошь, большинство различных ftpd демонов имеют расширенный и
>управляемый формат логов, а логанайзеры правятся как два пальца об асфальт
>native freebsd ftpd можно в sources поправить, что более геморройно
>чем поправить анализатор
>
>теперь про flog с securityfocus:
>
># ./configure (его мне править лень)
># vi Makefile
>...
>DEFS = -DPACKAGE=\"flog\" -DVERSION=\"0.5\" -DHAVE_BASENAME=1 -DFreeBSD
>...
># vi flog.cc
>...
>#ifdef FreeBSD
>#include <unistd.h>
>#endif
>...
>
>[alone]/tmp/flog-0.50 > gmake
>c++ -DPACKAGE=\"flog\" -DVERSION=\"0.5\" -DHAVE_BASENAME=1 -DFreeBSD -I. -I/usr/include -g
>-O2 -c flog.cc
>c++ -DPACKAGE=\"flog\" -DVERSION=\"0.5\" -DHAVE_BASENAME=1 -DFreeBSD -I. -I/usr/include -g
>-O2 -c logline.cc
>c++ -g -O2 -o flog flog.o logline.o
>[alone]/tmp/flog-0.50 > ls -la flog
>-rwxr-xr-x 1 lavr wheel 434208 May 23 14:53 flog
>
>[alone]/tmp/flog-0.50 > strip flog
>[alone]/tmp/flog-0.50 > ls -la flog
>-rwxr-xr-x 1 lavr wheel 44180 May 23 14:53 flog
>
>[alone]/tmp/flog-0.50 > ./flog -h
>./flog: [-x fn] [-hsVdfe]
> -x fn
>filename of xfer log
> -h
> this help
> -s
> summaries only
> -V
> print version
> -d
> display by date
> -f
> display by file
> -e
> display by e-mail address
> -S
> display full summary
>[alone]/tmp/flog-0.50 > uname -a
>FreeBSD alone.dubna.ru 4.7-STABLE FreeBSD 4.7-STABLE #1: Thu Feb 27 19:00:47 MSK 2003
> toor@alone.dubna.ru:/usr/obj/usr/src/sys/ALONE47 i386
>[alone]/tmp/flog-0.50 >если больше чем двум человекам нужен порт :) напишу и выложу на unix1.jinr.ru
Ну я как понял, тут еще Инквизитор интересовался flog'ом
>если больше чем двум человекам нужен порт :) напишу и выложу на
>unix1.jinr.ruДа, хотелось бы увидеть этот порт
>>если больше чем двум человекам нужен порт :) напишу и выложу на
>>unix1.jinr.ru
>
>Да, хотелось бы увидеть этот портвозможно в понедельник будет порт, хотя в принципе для него все готово
в предыдущем постинге
>если больше чем двум человекам нужен порт :) напишу и выложу на
>unix1.jinr.ru
Если не затруднит, буду очень признателен ;)
Запраннее спасибо.
>>ядрена вошь, большинство различных ftpd демонов имеют расширенный и
>>управляемый формат логов, а логанайзеры правятся как два пальца об асфальт
>>native freebsd ftpd можно в sources поправить, что более геморройно
>>чем поправить анализатор
>>
>>теперь про flog с securityfocus:
>>
>># ./configure (его мне править лень)
>># vi Makefile
>>...
>>DEFS = -DPACKAGE=\"flog\" -DVERSION=\"0.5\" -DHAVE_BASENAME=1 -DFreeBSD
>>...
>># vi flog.cc
>>...
>>#ifdef FreeBSD
>>#include <unistd.h>
>>#endif
>>...
>>
>>[alone]/tmp/flog-0.50 > gmake
>>c++ -DPACKAGE=\"flog\" -DVERSION=\"0.5\" -DHAVE_BASENAME=1 -DFreeBSD -I. -I/usr/include -g
>>-O2 -c flog.cc
>>c++ -DPACKAGE=\"flog\" -DVERSION=\"0.5\" -DHAVE_BASENAME=1 -DFreeBSD -I. -I/usr/include -g
>>-O2 -c logline.cc
>>c++ -g -O2 -o flog flog.o logline.o
>>[alone]/tmp/flog-0.50 > ls -la flog
>>-rwxr-xr-x 1 lavr wheel 434208 May 23 14:53 flog
>>
>>[alone]/tmp/flog-0.50 > strip flog
>>[alone]/tmp/flog-0.50 > ls -la flog
>>-rwxr-xr-x 1 lavr wheel 44180 May 23 14:53 flog
>>
>>[alone]/tmp/flog-0.50 > ./flog -h
>>./flog: [-x fn] [-hsVdfe]
>> -x fn
>>filename of xfer log
>> -h
>> this help
>> -s
>> summaries only
>> -V
>> print version
>> -d
>> display by date
>> -f
>> display by file
>> -e
>> display by e-mail address
>> -S
>> display full summary
>>[alone]/tmp/flog-0.50 > uname -a
>>FreeBSD alone.dubna.ru 4.7-STABLE FreeBSD 4.7-STABLE #1: Thu Feb 27 19:00:47 MSK 2003
>> toor@alone.dubna.ru:/usr/obj/usr/src/sys/ALONE47 i386
>>[alone]/tmp/flog-0.50 >
>
>если больше чем двум человекам нужен порт :) напишу и выложу на
>unix1.jinr.ruСобрался без проблемм.
Но при обработке лога у меня он падает в кору,
правда фря у меня на компе достаточно старая,
но я думаю что дело не в этом.
avs# ./flog -x /var/log/ftpd.log
Reading data from /var/log/ftpd.log ... Ошибка операции с плавающей точкой (core dumped)
avs# uname -a
FreeBSD avs.ggc.lan 4.7-20021217-STABLE FreeBSD 4.7-20021217-STABLE #0: Wed Feb
12 08:12:41 GMT 2003 root@avs.ggc.lan:/usr/src/sys/compile/avs.conf i386
Так, что надобность в порте floga отпадает,
прийдётся делать что-нибудь своё или перелазить на
wu-ftp :(