URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4999
[ Назад ]

Исходное сообщение
"squid + логи"
Отправлено skydion , 12-Июл-07 11:35

Ситуация следующая
Есть програмки которые ломятся в нет через сквид да с такой скоростью что логи сквида растут бешено! Как можно фильтровать то что пишется в логи?

Содержание

squid + логи,Stanislav, 06:01 , 13-Июл-07
- squid + логи,skydion, 21:51 , 13-Июл-07
  - squid + логи,Paul, 17:29 , 31-Июл-07

Сообщения в этом обсуждении

"squid + логи"
Отправлено Stanislav , 13-Июл-07 06:01

>Ситуация следующая
>
>Есть програмки которые ломятся в нет через сквид да с такой скоростью
>что логи сквида растут бешено! Как можно фильтровать то что пишется
>в логи?
sqstat
очень удобно смотреть, что и кто ломется в инет
а сортивровать можно
cat log | greap "Че хочу" | greap "Че хочу"

"squid + логи"
Отправлено skydion , 13-Июл-07 21:51

>>Ситуация следующая
>>
>>Есть програмки которые ломятся в нет через сквид да с такой скоростью
>>что логи сквида растут бешено! Как можно фильтровать то что пишется
>>в логи?
>
>
>
>sqstat
>очень удобно смотреть, что и кто ломется в инет
>
>а сортивровать можно
>cat log | greap "Че хочу" | greap "Че хочу"

Это понятно, я знаю кто и ломится, но сделать с этим ничего не могу, разве что закрыть
доступ на фаерволе.
Но вопрос в другом можно выборочно писать то что сквид скидывает в логи?
Скажем так squid -> grep -v "..." -> squid.log ?

"squid + логи"
Отправлено Paul , 31-Июл-07 17:29

фильтр по прикладу не сделать, однако можно попробовать поиграться с опцией client_netmask. То есть если сходу - то можно вынести флудящих клиентов в отдельный сегмент и отфильтровать сегмент маской.
--
www.ppokrovsky.org