Форум: "Сети";
Текущий архив: 2005.03.13;
Скачать: [xml.tar.bz2];
ВнизПрограммный доступ к серверу в режиме root Найти похожие ветки
← →
msguns © (2005-01-11 14:10) [0]Задача такова. Есть сервер (Red Hat), на котором установлен Прокси (сквид) и Файл-сервер (Самба). Через Проксю выход в инет.
Надо инетный трафик (логи) заливать в БД, откуда уже делать своды, запросы и т.д., короче учет и контроль.
Хочу с клиентского ПК напрямую считывать лог и писать в БД. С БД и обработкой лога вопросов нет. Трабла в том, что лог сидит в каталоге рута, а клиентский ПК шарится на сервере со своим логином.
Как мне из делфы (в смысле средствами Delphi6) получить доступ к каталогу с логом сервера ?
← →
Anatoly Podgoretsky © (2005-01-11 14:19) [1]Перестроить squid чтобы писал в более подходящую папку, разрешить туда доступ только для чтения тем пользователям, которым разрешено читать этот лог или всем.
← →
msguns © (2005-01-11 14:31) [2]>Anatoly Podgoretsky © (11.01.05 14:19) [1]
>Перестроить squid чтобы писал в более подходящую папку, разрешить туда доступ только для чтения тем пользователям, которым разрешено читать этот лог или всем.
Я об этом уже думал (вернее, мне, конечно, подсказали, т.к. у самого опыта в проксях и вообще "никсах" маловато), но не совсем подходит, т.к. запуск статотчетов должен производиться с любых ПК ЛВС, в том числе с тех, хозяева которых имеют весьма ограниченный доступ к ресурсам сервера. Так захотела администрация. Типа для того, чтоб директор мог, поймав на горячем инетившегося подчиненного, прямо с его компа (без перерегистрации, т.к. он не знает, что это такое и с чем ее едять) вызвать мою прогу, ввести пароль (который я ему скажу заранее) и получить данные о том, где, когда и сколько данный нерадивый работничек нагулял в инете.
← →
Anatoly Podgoretsky © (2005-01-11 14:45) [3]Ну так на эту папку разрешить доступ всем. У меня работает подобная рантайм система на Windows 2003, логи берутся с Линукс через Самбу.
Есть другой вариант, близкий к этому, периодически по планировщику копировать лог в другую папку, но это если нет желания перестраивать Squid, лишняя перегрузка машины.
← →
msguns © (2005-01-11 15:04) [4]А если это "нерадивый" достаточно продвинут для того, чтобы посунуться в этот каталог и прихлопнуть все строчки со своим айпи. Это еще хорошо, если он знает свой айпи и вообще аккуратен, а то ведь может грохнуть весь файл.
Правда можно, конечно, выставить в правах R/O..
Возможно, что это решение. Но как-то некрасиво, в обход что-ли ;(
А все же, есть ведь наверняка прямое решение. Ведь Патти как-то шарит на клиенте с рутовским логином (правда, после su -, конечно)
Если не трудно, Аналолий, дайте ссылочку на литературу или хороший форум по этой теме, пожалуйста
← →
Anatoly Podgoretsky © (2005-01-11 15:25) [5]Я же написал в доступ в режиме только чтение!!!
Фоурмов не знаю, единственно что надо знать и уметь, это конфигурировать Самбу.
← →
Anatoly Podgoretsky © (2005-01-11 15:28) [6]Кстати учти, что размеры лога, как правило очень большии, и расчет отчета в реальном маштабе времени занимает слишком много времени, тут надо использовать SQL сервер.
И задачу разбить на части
1. считывание и разбор данных из лога с добавлением их в сервер.
2. генерация отчетов.
Я могу временно выставить на своем сервере отчеты сгенерированые моей программой мониторинга. Это html страницы.
← →
msguns © (2005-01-11 15:43) [7]>Anatoly Podgoretsky © (11.01.05 15:28) [6]
Ну ессно же. FB 1.0. Уже давно крутится на том же сервере с проксей.
Задач несколько больше, но приложение будет одно.
1. Пополнение БД. Считывается активный лог и реплицируется в БД фактически "строка-в-строку" (не в смысле форматов, конечно, а в смысле самой инфы)
2. Аккулуляция. Данные из подробной таблицы агрегируются (все однолинковые пакеты складываются и еще кое-что), подробная таблица очищается до первой записи последней репликации
3. Сальдовая группировка. В отд.таблицу записывается сводная информация (помесячно) по каждому IP и узлу.
4. Отчеты
5. Правка в сквиде прав IP в связи с превышением лимита (запретить) или обнулением (разрешить). Соответственно в БД сидят и права узеров. Эту часть тоже пока не знаю как делать. Возможно ручками на основании отчета.
6. Сервис: чистка БД, бакап-ресторе и т.д.
Критикните ;)
← →
Anatoly Podgoretsky © (2005-01-11 16:08) [8]Ну вполне нормально, только у меня еще введено понятие доверенные сайты, что резко увеличивет качество статистики, при этом расчитывает коэффициент полезного действия.
У меня работает на MS SQL сервер + IIS, что позволило легко осуществить персонифицированный доступ до статистики индивидуально для каждого пользователя и администрации.
Логи обрабатываются раз в 5 минут, оперативные отчеты также, дневные, недельные, месячные и за все время ночью.
Можешь посмотреть отчеты здесь http://www.podgoretsky.com/stat/index.html
http://www.podgoretsky.com/stat/stat.zip в архивном виде 350 кб
← →
Anatoly Podgoretsky © (2005-01-11 16:12) [9]Кстати помогает в отлове троянов и любителей скачивания непотребного.
← →
msguns © (2005-01-11 17:02) [10]Ну это слишком круто ! У нас нет ни такого трафика, ни такого кол-ва узеров в инете ! Даже КПД считает !!! ;))
Смотрю дальше..
← →
msguns © (2005-01-11 17:15) [11]Сделано, конечно, круто, но мне так подробно не надо ;))
А вообще идея выделения скачки логов в отдельный резидентный процесс мне понравилась. С проектом буду разбираться завтра.
Спасибо большое, Анатолий. Правда это не совсем по теме, но весьма полезно ;)
← →
Anatoly Podgoretsky © (2005-01-11 17:38) [12]Проще надо жить, тайиер тебе помощник, поскольку это желательно сериализовать. Только не забывать при входе в обработчик запретить таймер и разрешить при выходе. Или синъронизацию с процессом. Если же это будет отдельный поток, то достаточно sleep
Страницы: 1 вся ветка
Форум: "Сети";
Текущий архив: 2005.03.13;
Скачать: [xml.tar.bz2];
Память: 0.48 MB
Время: 0.055 c