VG
Ну так лопарсер. просто запрос зависит от типа логов - что конкретно вы хотите искать
logparser, сори
Size: a a a
2020 March 25
ВБ
да. после оформления ордера контент 2 недели доступен. потом отберут.
Уже бегу
AB
вот логи security сгруппированные по приложению
AB
3,4,5 строка можно выцепить логин и ip
AB
а то что пришло по frontend transport только логин и всё
O
а то что пришло по frontend transport только логин и всё
еще ип надо?
O
я чет запутался, ставь триал кароче, проверяй
AB
естественно, а банить-то кого
O
естественно, а банить-то кого
Идея в том, чтобы еще логины дергать.
O
логины или IP?
O
я вот че попутал
AB
я писал выше IP-login-timestamp
O
та штука с ексченжем дружит, потесть в проде
AB
в проде у меня всё на поше намазано
O
ну тоже круть, наверное ))
AB
ога, только мне это стоит очень много оперативы
O
да это трудозатратно в первую очередь, особливо изменения
AB
да это трудозатратно в первую очередь, особливо изменения
Мне приходится писать логи фаервола, причем все и accept и drop, так как в винде ретеншн полиси 4 метра на файл, то оно периодически дергает его, пишет в отдельный файл, оттуда я беру массив всех подключений на сервер по транспортным портам эксченжа и кореллирую с не менее объемной табличкой из security logs. Жрет это дело ближе к 5ГБ оперативы при снятии логов за последние сутки.
O
в проде у меня всё на поше намазано
O
напомнило чет