Хронология изменений

Поддержка формата iis логов ISA2004. Включается путем указания в маске файлов логов расширения .iis вместо .w3c
2. Исправлена группировка по нестандартному порту ISA2004
3. Добавлена группировка по нестандандартному порту для ISA2000
4. Учет в логине доменного пользователя SquidNT наряду с \ (бэкслэш) конструкции вида %5c
5. Для 3proxy исключены из анализа записи с адресом клиента 0.0.0.0
6. Добавлена поддержка логов HandyCache.
7. Добавлена поддержка логов формата AWStats почтового сервера hMailServer
8. Добавлена поддержка почтового сервера Merak
9. Учтены изменения формата логов Mdaemon 9.6, связанный с режимои backscatter protection
10. Для имен каталогов отчетов добавлен новый шаблон %month—, означающий предыдущий месяц.
11. В html-отчете Трафик пользователя (станции) по дням до добавляется колонка Время при включенном Бюджете времени. Таким образом получился отчет Бюджет времени по дням 🙂
12. Изменение в правилах написания конфигурационных файлов. В полях использующих списки параметров (таких как Маска файлов логов) в качестве разделителей необходимо использовать запятую (а не точку-с-запятой, как в соответствующих интерактивных настройках)
13. Устранена возможная ошибка запуска формирования отчета без предварительного ввода логов
14. Исключена возможность наличия в настройке Локальные подсети пустых записей.
v 1.6.5 20.10.2006 1. Добавлена поддержка Lan2net.
2. Добавлена поддержка 3proxy. Используется формат лога, определяемый:
logformat «L%C — %U [%d/%o/%Y:%H:%M:%S %z] «»%T»» %E %I %O %N/%R:%r» для версии 3proxy 0.6
или
logformat «L%C — %U [%d/%m/%Y:%H:%M:%S %z] «»%T»» %E %I %O %N/%R:%r» для любой версии 3proxy
Разница только в обозначении месяца, в первом случае буквенный, во втором численный. Версии 3proxy младше 0.6 не поддерживают буквенное обозначение месяца.
3. В режиме для ISA2004 изменения требований к формату лога файервола. Поля bytes sent и bytes sent intermediate обрабатываются следующим образом. Если в логе наличиствует только одно из заданных полей, то именно оно и обрабатывается. Если в логе они присутствуют оба, то обрабатывается последнее в порядке следования в логе. Обычно это bytes sent intermediate.
Аналогично и для полей bytes received и bytes received intermediate
4. Мелкие изменения:
— В HTML отчеты детализации по сайтам добавлен исходящий трафик
— Устранена ошибка, возникающая при использовании глубины анализа или только По пользователям или только По станциям
— В HTML отчетах реализована возможность выводить в отчет только те сайты, тафик по которым больше заданной величины
— поправлен фильтр битых записей для WR и KWF
v 1.6.4 31.03.2006 1. Для имени каталогов отчетов (и только для него) заведены три шаблона — %year%, %month% и %day%
Производится подстановка значений yyyy, mm и dd для текущей даты начала формирования отчетов. В имени каталога может быть несколько вхождений одного шаблона.
2. Исключена поддержка довольно старой версии KMS 5.0.Х, вместо нее добавлена поддержка версии 6.1.2 (режим KMS 6.1.Х).
3. Добавлена поддержка http лога tmeter.
4. Добавлена поддержка Courier Mail Server
5. Для KWF реализована возможность нормальной обработки русских логинов и в логе прокси.
Теперь обработка лога прокси для режимов WinRoute и KWF осуществляется несколько по разному в части наличия в логе прокси русских логинов. Повнимательнее в этом месте.
6. Исправлена ошибка формирования раздела головного html отчета Трафик по дням в части почтового трафика при наличии исключенных из анализа почтовых ящиков.
v 1.6.3 10.01.2006 1. В связи с изменением формата логов WinGate 6.X появился одноименный режим обработки логов прокси.
Кроме того исправлена небольшая ошибочка в режиме обработки лога NAT.
2. Для MDaemon 8.X (режим MDaemon 7.X) добавлена обработка DPOP записей из statistics.log
3. В сводном HTML отчете добавлена ссылка на отчет Суммарный трафик по сайтам.
4. В сводном HTML отчете добавлена ссылка на отчет Суммарный трафик по категориям.
Оба отчета формируются при условии формирования детального отчета трафика по сайтам для пользователей или станций.
5. Для KWF реализована возможность нормальной обработки русских логинов.
6. Устранен баг при использовании автоматического интервала анализа Истекший месяц в январе.
7. Для SquidNT, ISA, WinProxy4.X, WinProxy5.X, ISA2004 реализована возможность исключения сайтов по IP адресу и маске сети. Для этого в настройке Исключить сайты нужно задать конструкцию вида Адрес&маска_подсети Подробнее…
v 1.6.2 17.10.2005 1. Наведен некоторый порядок в формировании ссылок в отчетах по сайтам. Если сайт нельзя открыть в браузере, то ссылка на него формироваться не будет. По возможности 🙂
2. Продолжение борьбы с KWF. Может еще кому пригодится, но для KWF проблема ярко выраженна. Дело в том, что в логах прокси и соединений одни и те же станции могут присутствовать и в виде IP адресов, и в виде доменных имен. Те одна станция в отчетах будет присутствовать в двух экземплярах. Дабы побороть это прискорбное явление в рамках существующего алгоритма работы программы, применен один хитрый трюк. Суть его в следующем. Идем в Данные пользователя — Адреса и имена. Включаем птицу Группировать имена по IP. Она означет, что во всех отчетах записи для разных Адресов, но с одинаковыми Именами будут сгруппированы в одну запись. Поэтому, зная, какому IP адресу принадлежит какое доменное имя, присваиваем такой сладкой парочке одинаковые Имена пользователей. Причем в отчетах будет фигурировать только первый по порядку Адрес, все данные по второму будут суммироваться с первым.
3. Исправлена ошибка, не позволяющая участвовать в создании временных категорий сайтов более двух категорий.
4. По результатам анализа формируется два текстовых файлика overlim_u.txt и overlim_a.txt, в которых лежат соответственно списки превысивших лимит логинов пользователей и адресов станций. Могут пригодиться для каких нибудь целей.
v 1.6.1 10.10.2005 1. Новый отчет — Сайты по категориям. Даже не отчет, а новая графа в распределении трафика по сайтам для пользователей и станций. Включается одноименной птицей в Виде отчета.
Пару слов про настройку. Три параметра — Контекст URL (подстрока, при полном вхождении которой в URL, он считается принадлежащим данной категории), собственно Категория и Признак выделения цветом (если установлен, то в соответствующих отчетех данная категория выделяется красным цветом). Изменения в данной настройке вступают в силу только после запуска анализа. Если URL принадлежит к нескольким категориям, то для него формируется новая временная категория (существующая только для текущих результатов анализа), как сумма всех категорий, в которую данный URL входит. При этом, если хотя бы для одной из категорий задано выделение цветом, то новая категория в отчетах выделяется цветом. Если вид интерактивных отчетов не имеет большого значения, то в имя Категории можно добавлять несложные HTML тэги. Просто нужно помнить, что ширина поля Категория составляет 50 символов.
К настройке прилагается небольшой пример, который ни в коей мере не является эталоном, а просто результатом 10-ти минутного просмотра трафика одного пользователя 🙂
За эту настройку отвечают два файлика concat.dbf и concat.cdx. Можно иметь несколько вариантов настройки и менять их обыкновенной заменой этих файликов. Можно, при желании, обмениваться вариантами настройки. Можно выслать мне, и я выложу удачные варианты настройки на страничке (с указанием авторства).
2. В Данные пользователя — Адреса и имена, а также Внешние ящики, появилась кнопка Удалить новые. Ей можно удалить все записи в которых поле Имя не было отредактировано, те начинается с подчерка (_) или собаки (@). Позволяет быстро очистить данные процедуры автоматического обнаружения нового пользователя, полученные в результате неверной настройки Конфигурация.
3. Для режима KWF в поле Локальные домены можно заносить список до 10 локальных доменов через точку-с-запятой.