Ответ:
Для сбора статистики на МСЭ необходимо включить Audit logging. Скрипты для анализа полученных логов можно найти в архиве.
Данный архив содержит:
- toptalkers.awk - непосредственно скрипт. Обратите внимание: для работы требуется gawk v.3.1 или выше! (для платформы Windows включен в архив).
- example.sh - shell-скрипт для сбора статистики.
- Утилиты gawk, sort и head для платформы Windows. Unix-платформы обычно имеют эти утилиты в составе дистрибутива.
Ниже приведена выдержка из example.sh. Как минимум, в нем нужно точно указать расположение syslog-файла. Также можно подправить строку выборки для команды grep для выбора строк, относящихся только к определенному МСЭ в случае, если у вас установлено несколько.
Запускать этот скрипт нужно ночью, перед полуночью, или непосредственно перед logrotate, чтобы получить полный отчет по текущим суткам.
# Какой log файл мы будем просматривать? # Для какого интерфейса будет осуществляться сбор статистики? # Сколько наиболее активных пользователей мы будем выводить? # Что отображать? # Формат даты как у стандартного демона BSD syslog daemon. # Выбрать сегодняшние записи из log файла и передать скрипту toptalkers.awk |
Пример отчета
Этот пример был создан с параметрами "topnum=20" и "display=cd".
Top 20 talkers -- connections ----------------------------- 403 833 ___.12.34.187 392 908 ___.12.33.33 376 752 ___.12.34.136 374 330 ___.12.32.250 248 061 ___.12.34.138 243 120 ___.12.32.238 175 185 ___.12.36.227 144 835 ___.12.37.98 144 310 ___.0.0.1 143 997 ___.12.38.232 142 409 ___.13.79.50 139 379 ___.12.32.48 130 473 ___.13.79.178 95 785 ___.12.33.10 94 080 ___.13.80.72 85 819 ___.12.37.67 81 341 ___.12.33.43 80 754 ___.12.32.55 77 645 ___.12.32.162 77 482 ___.12.32.208 Top 20 talkers -- data ---------------------------
|