Nowe posty

xx Dystrybucja pod HP Omen (6)
2024-03-27, 23:30:08
xx [Poradnik] Wyszukiwanie Sterowników (2)
2024-03-27, 21:08:23
lamp Problem z Linux Lite po instalacji (0)
2024-03-27, 19:50:30
xx Ile pingwinów? (1)
2024-03-27, 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: Analiza logów SQUID'a  (Przeczytany 5937 razy)

kolaborek

  • Gość
Analiza logów SQUID'a
« dnia: 2010-09-19, 18:53:06 »
Witam.

Chciałbym się dowiedzieć, czy jest możliwość rozpoznania w logach SQUIDA, które z wpisów są wynikiem wysłania żądania przez użytkownika, a które nie.
Obrazowo powiem, że interesują mnie zapisy, że użytkownik chciał się połaczyć ze stronką np. linux.pl, a nie interesują mnie już kolejne, czyli ewentualne pobrania jpg, gif, css itd itd ...

Żeby nie wprowadzać zamieszania ... Skrypt, który będzie mi to wyciągał sam napisze, tylko szukam porady, po czym rozpoznać takie wiersze.

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3049
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Analiza logów SQUID'a
« Odpowiedź #1 dnia: 2010-09-19, 21:17:21 »
Jedną z metod jest logowanie dodatkowo tzw. referera, czyli informacji, która strona zażądała bieżącej. Możesz stworzyć drzewko wywołań i określić, która strona jest pierwotna.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

kolaborek

  • Gość
Analiza logów SQUID'a
« Odpowiedź #2 dnia: 2010-09-19, 21:54:09 »
Dzięki za zainteresowanie tematem :)
Mówisz "dodatkowo". Właśnie zależy mi na tym, aby log pozostał niezmieniony. W tym jest cały problem ... Czy z domyślnego typu logu można wyciągnąć taką informację.

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3049
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Analiza logów SQUID'a
« Odpowiedź #3 dnia: 2010-09-21, 23:11:16 »
Heh, skoro "dodatkowo" to znaczy, że w standardowym logu takiej informacji nie ma.

Możesz ewentualnie rozpoznawać kod MIME zwracanego pliku. Typ text/html oznacza na ogół sam kod strony, inne typy to grafiki, flaszki, szablony, etc. Dodatkowo możesz łapać application/xhtml+xml oraz ewentualnie application/xml i text/xml jeżeli piszesz w XHTML-u.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

kolaborek

  • Gość
Analiza logów SQUID'a
« Odpowiedź #4 dnia: 2010-09-24, 14:24:20 »
Dzięki :)
Szukanie po typie MIME przyniosło oczekiwany rezultat ;)