Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Syslog Server (Система учёта трафика)

Важная информация

Закрытая тема
 
Опции темы
Старый 22.10.2007, 18:38   #221
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

всё тут есть, мылить помочь могу токо верёвку (мыло ваше)))))
2CBCli.exe - не будет работать до тех пор пока сторенная процедура -
[dbo].[CUserTraffic] не будет поставлена в шедулер сиквеля, а там сами варьируйте интервал обновления )))))
Lastver_04052007 - сам на ней сижу - всё прекрасно фурычит, ищите ошибки, читайте документацию, в крайнем случае если kss наливает нормально напишите своё приложение )))) тем более все процедуры есть, см. табле - StoredProcs.

ооооо токо увидел у вилинга свой ини файл в папке cfg ))))) аналогичный kss

Последний раз редактировалось Babah22; 22.10.2007 в 20:38.
Babah22 вне форума   Вверх
Старый 14.11.2007, 13:01   #222
djvini
Знатный писарь
 
Аватар для djvini
 
Регистрация: 29.01.2007
Адрес: Москва, Россия
Сообщений: 205
По умолчанию

Babah22, обновлений пока нет?
djvini вне форума   Вверх
Старый 14.11.2007, 13:08   #223
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

а что там обновлять? повторю в 157 раз оболочка открытая, если чего то не хватает - берём и пишем, примеры есть и впердоливаем в таблицу storedprocs и всё - вызываем оболочку и вот она наша функция ))))
Babah22 вне форума   Вверх
Старый 26.11.2007, 17:50   #224
videocd
 
Аватар для videocd
 
Регистрация: 14.09.2007
Сообщений: 15
По умолчанию Клиент... Лог

можно поподробнее как сделать чтобы клиент(2CBCli.exe) показывал трафик и еще к меня база за неделю 30мтров а лог 350 метров - это так и должно быть??? как лог чистить???
videocd вне форума   Вверх
Старый 26.11.2007, 19:01   #225
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

Цитата
Сообщение от videocd Посмотреть сообщение
можно поподробнее как сделать чтобы клиент(2CBCli.exe) показывал трафик и еще к меня база за неделю 30мтров а лог 350 метров - это так и должно быть??? как лог чистить???
см. пост в этой ветке № 221. лог чистить ???? если 2000 можно дать команду srink но лучше не давать, потому как меньше не станет, а станет только больше, выход прост переходите на 2005 и смотрите в биллинге процедуры Чистка информационных и служебных таблиц.
выбираете ненужный интервал и жмёте на выбор процедуры и ппц данным )))))

Добавлено через 2 минуты
потом если база растёт а вы пользуетесь только подсчётом трафика отключите в керио ненужные логи и посмотрите как будет расти база данных или всё хором туда вливаете?

Добавлено через 3 минуты
типа шоб было на всякий пожарник - как и я )))))

Последний раз редактировалось Babah22; 26.11.2007 в 19:05. Причина: Добавлено сообщение
Babah22 вне форума   Вверх
Старый 27.11.2007, 11:06   #226
videocd
 
Аватар для videocd
 
Регистрация: 14.09.2007
Сообщений: 15
По умолчанию

так то мне в основном нужен подсчет трафика ну и желательно знать кто из пользователей на какие сайты ходил...

Собственно а какие логи нужно сливать на сервер для выше написанной статистики?
videocd вне форума   Вверх
Старый 27.11.2007, 11:17   #227
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

videocd, вы сами выбираете что сливать вам, а что нет )))) цыцлог умеет сливать всё даже почту, правда токо в формате кмс.
Babah22 вне форума   Вверх
Старый 29.11.2007, 10:34   #228
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

Это написано специально, для всех ломящихся в мою аську !!!

Ещё раз, читаем внимательно !!! Отмазки типа, читал но не понял не принимаются и хляют за гнилой базар

Перед тем как ставить сислог сервер, необходимо убедиться, что все нужные Вам логи пишутся в файлы. После этого ставьте сислог и проверяйте программой - dbmon, пишутся ли параллельно логи и в базу данных. После того как Вы убедились, что логи пишутся и в файл и в базу без ошибок, логирование в файл можно отключить.

С вопросами почему у меня коннекшн, вэб или хттп лог и т.д. пустой, обращаться ко мне не нада, я не телепад раз, во вторых меня заебало объяснять каждому второму что нужно включать логирование в самом фаерволе.

Далее для тех кто в танке на подлодке на глубине, если вы законченный линуксоид и ставите везде, где токо можно виртуальные машины и запускаете в виртуалке продукты написанные под виндовз, то обращаться ко мне не нужно вообще, сами умные с руками сами и разбирайтесь.

Вопросы типа - я поставил Ваш сислог сервер на ту же машину, что и керио фаервол - расцениваются мной как конченное долбоёбство и автор сего сразу попадает в бан лист, откуда выхода ужо нет.

Всем остальным вопросам рад и постараюсь быстро на них ответить.
Удачи

Последний раз редактировалось Babah22; 29.11.2007 в 10:43.
Babah22 вне форума   Вверх
Старый 30.11.2007, 16:25   #229
videocd
 
Аватар для videocd
 
Регистрация: 14.09.2007
Сообщений: 15
По умолчанию Вопрос...?

Можно добавить в биллинг вот такую штуку, при просмотре трафика "Входящий по пользователям" за выбранный период имею огромный список дак вот можно ли сделать грппировку скажем по юзерам. с подитогами.???
videocd вне форума   Вверх
Старый 30.11.2007, 16:29   #230
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

в смысле с подитогами???? поподробнее плиззз

Добавлено через 15 минут
и что такое группировка по юзверям???? вы вообще системой фильтров пользуетесь во вьювере???? или как обычно я зря её писал? ))))

Последний раз редактировалось Babah22; 30.11.2007 в 16:44. Причина: Добавлено сообщение
Babah22 вне форума   Вверх
Старый 30.11.2007, 21:20   #231
videocd
 
Аватар для videocd
 
Регистрация: 14.09.2007
Сообщений: 15
По умолчанию с подитогами

т.е. к примеру:
точно не помню как там по столбикам...
в биллинге информация выбодится так
дата ... правило юзер исходящий входящий ... далее следует список
............................................................
............................................................
............................................................
- если бы были подитоги с группировкой то мы бы увидели вместо этого списка только список с пользователями, было бы примерно так
-------------------------------------------
петров 0,5 100
сидоров 10 120
и т.д. надеюсь понятно написал
videocd вне форума   Вверх
Старый 30.11.2007, 21:22   #232
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

а там есть нат по пользователям )))))) как раз то что нада

Добавлено через 1 минуту
а понял что нада, ну дык специально сделано разнесение по датам, а суммарно можно посчитать в экселе.

Последний раз редактировалось Babah22; 30.11.2007 в 21:24. Причина: Добавлено сообщение
Babah22 вне форума   Вверх
Старый 30.11.2007, 21:24   #233
videocd
 
Аватар для videocd
 
Регистрация: 14.09.2007
Сообщений: 15
По умолчанию

в нате у меня пусто....

я за неделю список сделал, он создавался долго минут пять... и это притом что у меня всего 15 пользователей, а там еще по правилам все разбивает и один итот же пользователь по разным правилам проходит... витоге нужно делать сортировку по пользователям потом все кидать в эксель и там уже делать итоги... гемарно.... собственно прям в биллинге это было бы намного удобнее... я же не говорю отказываться от списка, просто суммарно добавить

Последний раз редактировалось videocd; 30.11.2007 в 21:30.
videocd вне форума   Вверх
Старый 30.11.2007, 21:26   #234
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

хотя именно нат по пользователям даёт суммарный траф. за выбранный период.

Добавлено через 14 минут
я понял хочется добавить суммарный отчёт по пользователям, ок погляжу, токо не сёдня ))))

Последний раз редактировалось Babah22; 30.11.2007 в 21:40. Причина: Добавлено сообщение
Babah22 вне форума   Вверх
Старый 17.12.2007, 14:38   #235
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

Останавливаем сислог сервер.
Запускаем квери дизайнер, заходим в базу данных биллинга и скопировав отсуда скрипт запускаем на исполнение.
----- линия отрыва начало --------------------
IF EXISTS (SELECT * FROM sys.objects WHERE object_id = OBJECT_ID(N'[dbo].[InsertInConn]') AND type in (N'P', N'PC'))
DROP PROCEDURE [dbo].[InsertInConn]
go
IF EXISTS (SELECT * FROM sys.objects WHERE object_id = OBJECT_ID(N'[dbo].[InsertHttp]') AND type in (N'P', N'PC'))
DROP PROCEDURE [dbo].[InsertHttp]
go
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[Rezults](
[TDate] [datetime] NULL,
[TUser] [varchar](50) COLLATE utf8_bin NULL,
[TSource] [varchar](15) COLLATE utf8_bin NULL,
[TSOut] [decimal](18, 2) NULL,
[TSIn] [decimal](18, 2) NULL
) ON [PRIMARY]
GO
SET ANSI_PADDING OFF
go
GO
/****** Object: StoredProcedure [dbo].[InsertInConn] Script Date: 12/08/2007 10:25:21 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
CREATE PROCEDURE [dbo].[InsertInConn] ( @TFS varchar(3), @TEventID varchar(5), @TRule varchar (50), @TService varchar (50), @TUser varchar (50),
@TProto varchar (20), @TSource varchar (20), @TSPort varchar(5),
@TDest varchar (50), @TDPort varchar(5), @TOut varchar(6),
@TIn varchar(6) ) AS
declare @TMask varchar(50)
declare @MBeg datetime
declare @MEnd datetime
declare @L1 varchar(24)
declare @L2 varchar(24)
insert into Connections (TFS, TEventID, TRule, TService, TUser, TProto, TSource, TSPort, TDest, TDPort, TOut, TIn)
values (cast(@TFS as integer), cast(@TEventID as integer), RTrim(LTrim(@TRule)), RTrim(LTrim(@TService)), RTrim(LTrim(@TUser)), RTrim(LTrim(@TProto)), RTrim(LTrim(@TSource)), cast(@TSPort as integer), @TDest, cast(@TDPort as integer), cast(@TOut as integer),cast( @TIn as integer))
--insert into UConnections ( TProto, TSource, TSPort, TDest, TDPort )
--values ( RTrim(LTrim(@TProto)), RTrim(LTrim(@TSource)), cast(@TSPort as integer), @TDest, cast(@TDPort as integer))

if (select TRule from SRule where TRule=@TRule) is NULL insert into SRule (TRule) values(RTrim(LTrim(@TRule)))
if (select TService from SService where TService=@TService) is NULL insert into SService (TService) values(RTrim(LTrim(@TService)))
if (select TUser from SUser where TUser=@TUser) is NULL insert into SUser (TUser ) values(RTrim(LTrim(@TUser)))
if (select TProto from SProto where TProto=@TProto) is NULL insert into SProto (TProto) values(RTrim(LTrim(@TProto)))
if (select TSource from SSource where TSource=@TSource) is NULL insert into SSource(TSource) values(RTrim(LTrim(@TSource)))
-- begin
-- if @TSource like '%127.0.0.1% ' set @TMask='127.0.0.1' else
-- if @TSource like '%10.%' set @TMask='10.' else
-- if @TSource like '%192.168.%' set @TMask='192.168.' else
-- if @TSource like '%172.16.%' set @TMask='172.16.' else
-- if substring (@TSource,1,1) between 'A' and 'Z' set @TMask=@TSource else set @TMask=''
-- end
if (select TDest from SDest where TDest=@TDest) is NULL insert into SDest (TDEST) values(RTrim(LTrim(@TDest)))
--if (select TSPort from SSPort where TSPort=@TSPort) is NULL insert into SSPort (TSPort) values(@TSPort)
--if (select TDPort from SDPort where TDPort=@TDPort) is NULL insert into SDPort (TDPort) values(@TDPort)
if not exists (select Tname, TSource from XUser where TName=@TUser and TSource=@TSource) insert into XUser (TName, TSource) values (@TUser, @TSource)
--if not exists (select TDest, TDport from ADest where TDest=@TDest and TDPort=@TDPort) insert into ADest (TDest,TDPort) values (@TDest,@TDPort)
--if not exists (select TSource, TSPort from ASource where TSource=@TSource and TSPort=@TSPort) insert into ASource (TSource, TSPort) values (@TSource, @TSPort)
--select @MBeg=Max(TDate) from Connections
set @L1=cast(getdate() as varchar(12))
set @L2=cast(getdate() as varchar(12))
set @L1=@L1+' 00:00:00'
set @L2=@L2+' 23:59:59'
set @MBeg=cast(@L1 as datetime)
set @MEnd=cast(@L2 as datetime)

if not exists (select * from Rezults where TSource=RTrim(LTrim(@TSource)) and (TDate between @MBeg and @MEnd))
insert into Rezults (TDate,TUser,TSource,TSout,TSin) values (getdate(),@TUser,RTrim(LTrim(@TSource)),0,0)
update Rezults set TUser=@TUser, TSource=RTrim(LTrim(@TSource)), TSOut=TSout+@TOut, TSIn=TSIn+@TIn where TSource=RTrim(LTrim(@TSource)) and (TDate between @MBeg and @MEnd)
go
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
CREATE PROCEDURE [dbo].[InsertHttp] (@TFS varchar(3),@TIp varchar(15),@TUser varchar(50),@TAction varchar(7),@TURI varchar(400),@TDoc varchar(4),@TBytes varchar(10))
AS
declare @MBeg datetime
declare @MEnd datetime
declare @L1 varchar(24)
declare @L2 varchar(24)
insert into SHTTP (TFS,TIp,TUser,TAction,TURI,TDoc,TBytes) values(cast(@TFS as integer), LTRim(RTRim(@TIp)), LTRim(RTrim(@TUser)), LTrim(RTrim(@TAction)), RTrim(LTrim(@TURI)) , @TDoc,cast(@TBytes as integer))
set @L1=cast(getdate() as varchar(12))
set @L2=cast(getdate() as varchar(12))
set @L1=@L1+' 00:00:00'
set @L2=@L2+' 23:59:59'
set @MBeg=cast(@L1 as datetime)
set @MEnd=cast(@L2 as datetime)
/* Бывает так что окончание сессии в коннекшн пишетца в базу после окончания сессии в хттп - тада нужно убрать знаки - в последующих 3х строках и откомпилировать заново */
--if not exists (select * from Rezults where TSource=RTrim(LTrim(@TIp)) and (TDate between @MBeg and @MEnd))
-- insert into Rezults (TDate,TUser,TSource,TSin) values (getdate(),@TUser,RTrim(LTrim(@TIp)),@TBytes)
--else
update Rezults set TUser=@TUser, TSource=RTrim(LTrim(@TIp)), TSIn=TSIn+@TBytes where TSource=RTrim(LTrim(@TIp)) and (TDate between @MBeg and @MEnd)
go
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
CREATE PROCEDURE [dbo].[ShowSumTraf] (@Beg datetime, @End datetime)
AS
declare @Coef integer

BEGIN
SET NOCOUNT ON;
set @Coef=1024*1024 --В 1мБ - 1024 кб, а в 1кБ - 1024 байта
SELECT TDate as Дата,TUser as Пользователь,TSource as IP_Источника,cast(TSOut/@Coef as decimal(18,2))as Суммарный_исходящий_мБ,cast(TSIn/@Coef as decimal(18,2))as Суммарный_входящий_мБ from Rezults where(Tdate between @Beg and
--убираем значки /* и */
-- и получаем вывод на экран только значений больших 1 мБайта, если у Вас просто много значений.
@End) /*and (TSOut >=1024*1024 or TSIn >= 1024*1024) */ orderby Tdate Desc
END
go
INSERT INTO StoredProcs (TId,TMake,TStorProcName,TSheet,TGrouping)
VALUES (59,'Суммарный промежуточный','ShowSumTraf','ShowSumTraf',0)
go
----- линия отрыва конец --------------------
запускаем сислог сервер, ждём 2-3 минуты.
лезем в оболочку и вызываем процедуру - Суммарный промежуточный,
вроде всё ))))

Последний раз редактировалось Babah22; 26.12.2007 в 12:04.
Babah22 вне форума   Вверх
Старый 22.12.2007, 11:48   #236
tim18
Навичёг
 
Аватар для tim18
 
Регистрация: 22.09.2007
Сообщений: 26
Вопрос

Как очистить всю статистику по закачке по всем периодам?
И что такое в статистике(Username) означает "the others"?
Это трафик самого KWF?
И ещё есть в статистике по Сервисам - "Other"! Что это за ДРУГИЕ?:gigi:
tim18 вне форума   Вверх
Старый 22.12.2007, 12:26   #237
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
Подмигивание

Цитата
Сообщение от tim18 Посмотреть сообщение
Как очистить всю статистику по закачке по всем периодам?
И что такое в статистике(Username) означает "the others"?
Это трафик самого KWF?
И ещё есть в статистике по Сервисам - "Other"! Что это за ДРУГИЕ?:gigi:
набираем посты, ПРЕВЕД
выбираем период например с 01,01,2000 по 31,12,2010 после этого вызываем пункт меню "Чистка информационных таблиц" и после выполнения оного - "Чистка служебных таблиц(!!!)" и всё.

в таблицы пишутца все алиасы ваших правил, например если в правиле "Я в интернет" или "Интернет во мну" будет определён пользователь other, значит и в таблицах будут записи типа other, Я в интернет и Интернет во мну. Т.е. сам сислог сервис ничего не добавляет к записям в БД, он прозрачен и зависит от Ваших правил, что в правилах написано и что в логи попадает вот всё это и пишетца в таблицы.

На этом очередной телепатический сеанс завершён :gigi:
Babah22 вне форума   Вверх
Старый 02.02.2008, 12:45   #238
CenT
Песака
 
Аватар для CenT
 
Регистрация: 23.10.2007
Сообщений: 177
По умолчанию

Здраствуйте, ув. Babah22 , очень интересует ваш проэкт но как им пользоваться не совсем ясно, ридми слишком короток для нормального запуска оч многих важных моментов нету, следовательно кроме ошибок не чего не выпадает. Можно как то меня направить в нужное направление дабы я черпнул инфы поболее и всё же запустил этот сислог
CenT вне форума   Вверх
Старый 02.02.2008, 15:06   #239
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

ПРЕВЕД ))))) А в чём сообственно дело то???? Проэкт разбтит на две части, одна наливает логи в бд, а вторая выбирает нужную инфу из бд, вроде всё )))) Вопросы какие у Вас появились луче писать тут, а то я не наю что говорить )))))
Babah22 вне форума   Вверх
Старый 02.02.2008, 15:20   #240
CenT
Песака
 
Аватар для CenT
 
Регистрация: 23.10.2007
Сообщений: 177
По умолчанию

Можно как то описать более простым языком процесс установки, начиная установки ms-sql, потом что надо делать с керио, ну кароче грубо говоря пошагово, желательно если не затруднит. Просто на самом деле я с ms-sql не то что бы на вы а даже не видел её, но с кери более мение нахожу общий язык.
CenT вне форума   Вверх
Закрытая тема


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 06:05. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях