Получаю логи от DFL-700, но вытащить из них трафик не получается. Те скрипты, кот. тут выложены запустить не удалось, други программы скаченные из инета, тоже нерабочие. Что остается - изучать программирование и писать самому программу?
Может кто поможет с анализом логов!

Неужели нет таких у кого это получилось!

Или этим никто не заморачивался?

Аналогичная проблема с 800. Готового софта для анализа логов не нашел. Но, наверно, несложно свою программку написать. Нужно искать строчки логов с инфой о закрытии соединения action=close или conn=close или event=conn_close, что из этого точно не знааю- надо документацию получше посмотреть, а потом в этой строчке смотреть параметры termsent и origsent. Вроде как чтобы считать узнать сколько скачал комп из локалки за одно соединение нужно смотреть termsent (это, я так понимаю, количество байтов, переданное узлом, завершившим соединение), а origsent, видимо, количество байт, переданное компом в инет. Не знаю, но, возможно, они могут меняться (хотя думаю не могут).
Хотелось бы услышать от техподдержки ответ правильны догадки ил нет. И всё же может есть готовые решения?

Если писать самому, сходу варианта два - простой и сложный Простой - взять так называемый gnu file utilities - grep, sed, cat, cut и пр. и написать нужный обработчик. Сложный - скармливать логи какому-нибудь sql серверу (mysql, postgres, например) и дальше селектами получать что угодно.

прога из прилепленных тем, а именно:
mydlink.narod.ru/DLink_1010Full.part1.rar
mydlink.narod.ru/DLink_1010Full.part2.rar
mydlink.narod.ru/DLink_1010Full.part3.rar
mydlink.narod.ru/DLink_1010Full.part4.rar
mydlink.narod.ru/DLink_1010Full.part5.rar
mydlink.narod.ru/DLink_1010Full.part6.rar
mydlink.narod.ru/DLink_1010Full.part7.rar
Обновление: mydlink.narod.ru/DLink_1013.rar


рабочая
считаю ей (спасибо автору за возможность!)
но программа не сказать чтобы удобная...
пытался выйти на связь с автором - тихо

постоянно сталкиваюсь с необходимостью открывать лог-файл... и если он большой (несколько гиг) - дело труба... привлекаю Matlab, чтобы не считывая файл побить его на нужные куски, потом каждый кусок скармливаю программе...короче танцы с бубном
цирк шапито блин
неужели Длинку трудно написать анализатор нормальный и пихнуть его внутрь прошивки

А в настройках ничего не меняете? Я, конечно, пробовал её использовать, но указываю ей файл, перезапускаю, а ничего она мне не показывает..

Будьте добры, обозначти критерии "нормальности". Чтобы с ними потом согласились тысячи других пользователей таких же или похожих девайсов. Это одна сторона вопроса. Вторая - попробуйте посчитать, какие вычислительные ресурсы нужны, чтобы этот анализ делать и насколько это удорожит железо. Потом подумайте.

да хоть какой-нибудь! нет же никакого...
по поводу производительности: считает же железка пакеты, причём отдельно по LAN и WAN, а также входящие и исходящие! Зачем? Считала бы лучше траф, для (если уж совсем туго с ресурсами) десятка IPшников, всяко бы польза была... Есстественно не нужно копить логи, достаточно обсчитывать раз в минуту, беря во внимание только open и close - сессии.
Короче было бы желание...

сначала нужно считать логи, т.е. положить их в базу
затем каждому IPшнику присвоить имя, причём в первый раз у меня не получилось, я залез напрямую в базу Access'ом, ввёл там первое соответствие IP и имени и уже после этого, в самой программе можно завести все соответствия, каждый раз закрывая и открывая окно
но фишка в том, что после добавления строк в базу (новый лог-файл), программа сама не просекает соответствие IP и имени, приходится всё повторять... теперь я это делаю ровно раз в месяц, перед снятием статы... а загонять логи можно еженедельно...
без соответствия IP и мени не выводятся отчёты, поэтому делать это необходимо

короче рога

Это средствами Access делается? Не могли бы Вы алгоритм привести, если не сложно.

могу

1. поставил прожку, собирающие логи, т.е. syslog сервер - tftpd32
2. указал в ней в какой файл и куда складировать логи
3. установил анализатор логов с mydlink.narod.ru
4. при первом запуске просит указать лог-файл, указал, заставил сделать Read LOG, закрыл прогу
5. в созданную прогой базу залез через Access и вписал первое соответствие IP и имени
6. запустил программу и с помощью кнопки ИМЕНА IP сделал соответствие всех IP именам. Каждый раз закрывая и открывая форму.
7. сделал отчёт по нужным мне датам

далее, если нужно подцепить другой файл-лог: открываю DL.ini и правлю первую и последнюю строки
перегружаю прогу, делаю Read LOG, потом ИМЕНА IP и отчёт...

У меня такая засада при Read LOG, прога пишет добавленно 0 записей и соответственно ничего не видно.

в DL.ini первой строкой должна быть строка лога, которую он будет искать в лог-файле

т.е. нужно открыть лог-файл (текстовым редактором, WordPad'ом, например, он умеет открывать большие файлы, постепенно его подгружая), скопировать первую строку и вставить в ini-файл
ну и в нём же(DL.ini) указать имя лог-файла в последней строке

Может будет кому интересно вариант решения для DFL 800. Убил на поиски подходящего решения день. Пока остановился на Kiwi Syslog Daemon для получения логов и sawmill для обработки. Детально не разбирался, но какие-то цифры sawmill показывает. Кстати логи с других програм вроде tftpd32 или sl4nt, tdvsysloger автоматически не распознал.