Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Мои 5 копеек 18.10.03 03:48 Число просмотров: 1679
Автор: void <Grebnev Valery> Статус: Elderman
|
Прошу извинить, что отвечаю в "корень", поскольку бы много разного здесь сказано.
1) Проблемы анализа логов у поставщиков инет- улуг не существует вовсе, имхо. Трафик они и так считают. Для них основное - бабки.
Вести и анализировать логи для своих клиентов, например, для секурити-аналитики они не будут. Нет у провайдеров таких ресурсов. Они могут по просьбе инет-покупателей предоставить только разовые аналогичные усуги, да и то при хороших личных отношениях.
2) Проблема ведения достаточно полных логов существует для админов- потребителей. Это и дополнительная статистика по трафику (не обязательно выраженная только в кол.ве байт), и вопросы секурити, и "кто что" юзает в инете и т.д.
3) Написать прогу для анализа статистики - действительно не проблема. Говорю так, потому что сам написал, сам и юзаю. Если будет время (наверное, найду), и если позволят админы раздела programming этого форума (их я спрошу об этом), то кину туда для обсуждения маленький исходник (несколько десятков строк). Я это писал в помощи начинающим программистам-админам MS защищалок.
4) Достаточно много пользователей изделий MS даже не подозревают, что предоставляемая им MS прогой статистика имеет весьма отдалённое отношение к реальности. А потом удивляются, почему подсчёты трафика MS и провайдера так сильно отличаются.
5) На мой взгляд, не следует пользоваться "стандартными" анализаторами.
По крайней мере для изделий MS. Надо вести логи, которые будут включать заголовки IP (как минимум) + заголовки транспорта. Если есть возможность
в лог включать небольшую чатсь данных - вообще хорошо (хотя и не обязательно). Другие "поля" логов не нужны, так как написанная вами прога их сгенерит.
Вести логи надо для всех пакетов - как "хороших", так и задропленных. Иначе при "разборе полётов" ничего нельзя будет сказать.
PS. Извините, что я опять вставляю свои 5 копеек, когда остальные - на рубль. Можете поругаться на меня здесь. Тогда я буду молчать, как рыба об лёд.
|
|
|