VZ
ну те он наплодит кучу логов ?
Size: a a a
2020 May 28
ВМ
выходит что да если там разрешены переменные)
AN
Куча логов - это меньшая из проблем в данном случае.
ВМ
У меня тоже есть вопрос)
У меня есть пачка логов nginx, и есть задача выяснить от какого провайдера сколько поступило запросов и собственно сколько было потрачено на него трафика.
А теперь вопрос, есть ли инструмент для анализа логов который мне поможет с этим или же мне прийдётся самому писать такой скрипт
У меня есть пачка логов nginx, и есть задача выяснить от какого провайдера сколько поступило запросов и собственно сколько было потрачено на него трафика.
А теперь вопрос, есть ли инструмент для анализа логов который мне поможет с этим или же мне прийдётся самому писать такой скрипт
VZ
kibana / graylog 😏
VZ
там прям для анализа все хорошо
VZ
Предпочитаю kibana
AN
В примитивных случаях можно наколхозить правил вебалайзеру.
В более сложных - проще скрипт написать.
В более сложных - проще скрипт написать.
ВМ
мне нужно анализировать именно трафик от провайдеров, не от конкретных клиентов. Суть в том что если будет трафика с какого-то прова прям много планируем заключать с ним договор на общение наших серверов с его клиентами по внутренней сети.
ВМ
как фильтрануть конкретный ip это куда проще задача, меня интересует как фильтрануть инфу по провайдеру)
VZ
ну а как ты вообще хочешь это делать ?
VZ
у тебя должна быть база ip = провайдер
VZ
потом уже смотреть откуда болшье вего пришло запросов и трафика
VZ
в kibana вполне такое ложится
AN
как фильтрануть конкретный ip это куда проще задача, меня интересует как фильтрануть инфу по провайдеру)
Ну агрегация по префиксам, список префиксов из публичного снепшота райпа.
Я такое городил лет 20 назад как раз из вебалайзера - но удобно только для скриншотилки
Я такое городил лет 20 назад как раз из вебалайзера - но удобно только для скриншотилки
ВМ
ну если самому юез готового инструмента то выясняем какой провайдер владеет ip, и закидываем в его копилку запросы и трафик)), распарсить не проблема, просто если есть готовое не хотелось бы тратить время на то чтобы это писать, потому и спросил
ВМ
у тебя должна быть база ip = провайдер
whois
ВМ
в kibana вполне такое ложится
соблазнительно звучит, но я что-то боюсь застрять)), она сложная?, есть в закладках толковый пример использования, руководство чтобы быстро стратануть в неё?
VZ
@Wladimi ну как по мне нет . Есть уже готовые наборы для того, что бы собирать логи logstash и они уже там распарщины как надо