После долгого копания глюков sarg с ISA 2004 Server logs, были найдены следующие решения:
- формат файла должен быть w3c
- необходимые для анализа поля:
c-ip
cs-username
date
time
time-taken
sc-bytes
cs-uri
sc-status
- поле cs-status не должно быть последним, после него нужно включить еще какое-нибудь поле.
Глюк связан с кривым разбором строки :(
- формат даты в конфиге должен быть "e".
- на поле миллисекунды внимания обращать не советую, чревато нервным срывом :)
- для выгрузки логов на конкретную дату нужно
приложить нижеследующий патчик.
--- util.c.orig Fri May 13 17:05:57 2005
+++ util.c Fri May 13 17:06:09 2005
@@ -239,7 +239,7 @@
void builddia(char *dia, char *mes, char *ano, char *df, char *wdata)
{
- char ndia[9];
+ char ndia[11];
char nmes[3];
int x;
@@ -253,15 +253,15 @@
}
}
- snprintf(wdata,6,"%s%s%s",ano,nmes,dia);
+ snprintf(wdata,9,"%s%s%s",ano,nmes,dia);
if(strncmp(df,"u",1) != 0)
snprintf(ndia,sizeof(ndia),"%s/%s/%s",dia,nmes,ano);
else
snprintf(ndia,sizeof(ndia),"%s/%s/%s",nmes,dia,ano);
- strncpy(dia,ndia,sizeof(dia)-1);
- dia[sizeof(dia)-1]=0;
+ strcpy(dia,ndia);
+// dia[sizeof(dia)-1]=0;
return;
|