Analisador de logs para o servidor ftp

3

Alguém pode sugerir um bom software de relatórios de log para o Proftpd?
Eu estou procurando algo pelo menos tão bom quanto link onde log é alimentado no banco de dados e páginas da web dinâmicas são construídas para recuperar dados históricos e estatísticas por usuário, período de tempo e assim por diante. Xferlogdb é muito útil, mas infelizmente a última versão é 2004

    
por Sergei 24.05.2010 / 13:19

3 respostas

2

O

link lista 5 pacotes que podem ser usados.

Ei, uma nota - saiba que a maioria desses pacotes NÃO faz o ftp reportando corretamente, embora provavelmente não seja culpa deles.

Fazemos muitos downloads de software aqui e resolvemos esse problema antes. Porque muitas pessoas usam aceleradores de download de um tipo ou outro, quando há um download para um arquivo de 5 MB, é provável que apareça em seus logs (embora eu não usei o proftpd, é verdade de wuftpd e ncftpd) como um grupo de linhas diferentes de algum incremento menor - como 100 linhas de 50k cada. Se você executar isso através da maioria dos programas de análise de log, todos eles lhe dirão "100 downloads do seu arquivo, senhor!" O que é ruim e errado.

Alguns daemons FTP - e parece que o proftpd faz isso - têm um campo "status de conclusão" no final que está definido como "i" para incompleto ou "c" para download concluído. Então, em teoria, você poderia procurar os "c" e determinar quantos foram bem-sucedidos ou não. Mas é uma armadilha! Esse campo é definido pelo cliente. Se você inspecionar seus logs cuidadosamente, verá alguns trechos maliciosos de alguns que definem cada transferência - mesmo que apenas para um pedaço específico do arquivo - para "c". Mesmo que tenha sido definido corretamente, seria difícil determinar as taxas de conclusão como uma porcentagem do total sem fazer coisas do tipo "Bem, vamos supor que todas as tentativas para esse arquivo de um IP acabaram, digamos ... uma hora? É a mesma tentativa. "

Existem apenas duas correções para isso que eu sei.

  1. Faça com que seu daemon de FTP registre claramente quando ele envia o primeiro byte e o último byte de um arquivo (ainda assim, talvez eles tenham perdido partes no meio, mas está próximo). Eu sei que a Akamai hacks seu servidor FTP para fazer isso, sugerimos isso para o cara ncftpd e ele colocou em sua lista, mas não acho que é feito.

  2. Controle o tamanho de cada um dos seus arquivos e faça cálculos complicados para determinar se você acha que um IP baixou a quantidade certa de arquivos. Não corrige alguém que faz dez tentativas e obtém 1/10 do arquivo antes da transferência falhar a cada vez, mas novamente está mais próximo.

Você não precisa se dar ao trabalho se não se importa, mas eu queria que você não pudesse confiar nos números que a maioria dos programas de análise de log cuspiu para o FTP, eles estarão desligados por uma ordem de magnitude. Verifique os registros reais contra eles para entender o que você está recebendo.

    
por 24.05.2010 / 18:42
1

AWStats suporta o ftp .

    
por 24.05.2010 / 15:15
1

A página docs do proftpd tem links para O Webalizer e FTPWebLog .

    
por 24.05.2010 / 15:26