Ev  |  Eri�imd�zeni  |  ��indekiler  |  Arama

Convert to GutenPalm or to PalmDoc taraf�ndan Egon Willighagen <egonw(at)logreport.org> Yazar hakk�nda: Egon, LinuxFocus projesinin yan�s�ra, bu y�l�n 1 Kas�m'�na kadar Stichting Logreport kurulu�unda �al���yordu. Kurulu�un ama�lar�ndan biri, GPL lisans� ile log incelemesi yapacak yaz�l�mlar olu�turmakt�r. T�rk�e'ye �eviri: Erdal MUTLU <erdal(at)linuxfocus.org> ��erik: Giri� Rapor Se�imi Raporlar�n S�ralanmas� Raporlar�n �zelli�tirilmesi Raporlar� alt seviyelerden �zelle�tirmek Lire'nin isim b�lgesi Lire'nin olu�turdu�u raporlardaki ba�l���n�n de�i�tirilmesi Raporda g�sterilen resim bi�iminin de�i�tirilmesi �zellikler Sonu� Bu yaz� i�in g�r�� bildiriminde bulunabilirsiniz

�nternet uygulamalar�n�n olu�turdu�u log dosyalar�n� incelemek. 2. B�l�m : raporlar�n yap�land�r�lmas�

�zet:

Bu yaz�, �nternet uygulamalar�n�n olu�turduklar� loglar�n incelenmesinde kullan�lan Lire yaz�l�m� hakk�ndaki ikinci yaz�d�r. Bu yaz�, olu�turulan raporlar�n nas�l yap�land�r�labilece�i hakk�ndad�r. �lkyaz�, Lire'nin y�klenmesi hakk�ndayd�.

Giri�

Bu yaz�, lirenin en son s�r�m�n� olan lire-20011017 s�r�m�n� kapsamaktad�r. Son s�r�m� ile �nceki s�r�m� aras�nda yap�land�rma konusunda bir�ok �ey de�i�ti. Dolay�s�yla, ilk yaz� �oktan eskimi� oldu. Ancak, lr_config konusundaki genel d���nce de�i�medi.

Yeni �zellikler �unlard�r : FTP ve ate�duvar� (firewall) olarak, iki yeni s�per servis eklendi, bir�ok yeni rapor (toplam > 68), yeni ��kt� bi�imleri (XHTML ve RTF) eklendi ve bir�ok hata ay�klamas� yap�ld�. Ancak, en �nemli de�i�iklik motorda yap�ld�. Rapor olu�turma s�reci, XML teknolojisinden faydalanmak �zere tekrar yaz�ld�.

Bu yaz�da, XML bi�imlerinden birinin raporlardaki kullan�m� g�sterilecektir. Yeni rapor olu�turulmas�ndan �ok, var olan raporlar�n en temelde nas�l de�i�tirilebilece�i g�sterilecektir. �lk �nce, lireye hangi raporlar� olu�turmas� gerekti�ini, nas�l s�ylenece�i ve bunun i�in hangi parametrelerin ayarlanmas� gerekti�i anlat�lacakt�r.  

Rapor Se�imi

Herbir s�per sevisin (S�zgelimi, `e-ileti' bir s�per servistir ve `postfix' ile `sendmail' servisleri bu s�per servise dahildir.) log dosyalar�ndan olu�turabilece�i belli say�da rapor vard�r. S�zgelimi WWW servisini olu�turabilece�i 31 �e�it rapor vard�r. Her rapor herkese ilgin� gelmeyebilir. Baz�lar� olduk�a �zel ama�lara g�re tasarlanm��t�r. Benimsenmi� de�er olarak t�m raporlar se�ili gelmektedir, ancak bunlar�n �zelle�tirilmesinde fayda vard�r.

Rapor olu�turma s�recinde hangi raporlar�n olu�turulaca�� <dizin>/etc/lire/<superservice>.cfg (Lire'nin dizin <dizin> adl� dizinde y�kl� oldu�unu varsayarsak.). S�zgelimi, FTP i�in olan yap�land�rma dosyas� a�a��daki gibidir:

# FTP s�per servis i�in olan yap�land�rma dosyas�

# �lk X raporlar
top-remote-host hosts_to_show=10
#top-files files_to_show=10
top-files-in files_to_show=10
top-files-out files_to_show=10
top-users users_to_show=10

# G�nl�k raporlar
bytes-by-day

# Aktar�m raporlar�
transfers-by-direction
transfers-by-type

FTP s�per servisin sekiz �e�it raporu vard�r ve bunlardan sadece birisi se�ilmemi�tir. "top-files" raporun ba��nda "#" oldu�undan se�ilmemi�tir. "#" karakterini kald�r�rsan�z, raporu se�mi� olursunuz.

Ancak, "#" ile ba�layan her sat�r rapor de�ildir. Bu yap�land�rma dosyas�nda yer alan, "FTP s�per servis i�in olan yap�land�rma dosyas�", "�lk X raporlar", "G�nl�k raporlar" ve "Aktar�m raporlar�" sat�rlar� a��klamad�r. Di�er, yap�land�rma dosyalar� da benzer �ekildedir.  

Raporlar�n S�ralanmas�

S�ralama yapmak �ok basittir. Yap�land�rma dosyas�nda raporlar� hangi s�rada yazarsan�z, raporlar da o s�rada olacakt�r. Yap�land�rma dosyas�ndaki sat�rlar�n yerleri de�i�tirildi�inde, raporlar�n s�ras� da de�i�ir. S�zgelimi, yukar�daki �rnekte yer alan transfers-by-type son rapor olacakt�r.  

Raporlar�n �zelli�tirilmesi

Bir�ok rapor, yukar�daki yap�land�rma dosyas�nda oldu�u gibi, k�smen �zelle�tirilebir. S�zgelimi, DNS s�per servisin yap�land�rma dosyas�n� ele alal�m:

# DNS s�per servisi i�in yap�land�rma dosyas�

# �lkler raporlar�
top-requesting-hosts hosts_to_show=10
top-requesting-hosts-by-method hosts_to_show=10 method='recurs'
top-requesting-hosts-by-method hosts_to_show=10 method='nonrec'
top-requested-names names_to_show=10
top-requested-names-by-method names_to_show=10 method='recurs'
top-requested-names-by-method names_to_show=10 method='nonrec'
requesttype-distribution
requesttype-distribution-by-method method='recurs'
requesttype-distribution-by-method method='nonrec'

# G�nl�k raporlar
requests-by-period period=1d
requests-by-period-by-method period=1d method='recurs'
requests-by-period-by-method period=1d method='nonrec'

# Saatlik raporlar
requests-by-period period=1h
requests-by-period-by-method period=1h method='recurs'
requests-by-period-by-method period=1h method='nonrec'

Onbe� raporun hepsi de se�ilmi�tir. �lk X leri veren raporlar i�in, X yerine 10 se�ilmi�tir. Dolay�s�yla, yukar�daki �rne�e g�re top-requesting-hosts 10 olacakt�r.

Bu raporlar sadece sekiz rapor se�ene�inden t�retilmektedir. Bunu, period, method, hosts_to_show ve names_to_show parametrelerin kullan�m� m�mk�n k�lmaktad�r. Yeni XML tabanl� motorun g��l� �zelliklerinden biri de budur.

�nelmi: t�m rapor de�i�kenleri, rapor isminin bulundu sat�rda yer almak zorundad�r!

Daha ilgin� bir �rnek WWW s�per servis yap�land�rma dosyas�ndan al�nm��t�r:

top-referers-by-page referer_to_show=5 page_to_show=10 referer_exclusion='^-$'

Bu �rnekte referer_exclusion i�in Perl d�zenli ifadeleri kullan�lm��t�r. Bu ifade t�m i�aret edenlere "-" kar�� gelmektedir. Bu �ekildeki i�aret edenlerden birisi sizin sanaldoku sayfan�z�n URL'nizi yazarsa, buna kar�� gelen kay�t log dosyalar�nda g�r�lecektir. (Sizin sayfan�z� i�aret eden, bir sayfadaki ba�lant�ya t�klarsan�z, sizin sayfan�za ba�lanacakt�r, ba�lant�y� yapt���n�z sayfa da i�aret edenler k�sm�nda verilecektir.) T�m i�aret edenler, "-" rapor incelemelerinden ��kart�lacakt�r.  

Raporlar� alt seviyelerden �zelle�tirmek

Lire'nin yeni s�r�m�, tamamen yeni bir dal�n� ba�latmaktad�r. Rapor yaratma ve belirtme s�reci, XML teknolojisinden faydalanmak �zere, tamamen yeniden yaz�lm��t�r. Raporlar XML'de belirtilmektedir, ama de�i�ken atamalar� metin dosyalar�nda (ASCII) yap�lmaktad�r. �nceki s�r�mde, raporlar Perl betik program�nda yer al�yordu ve bu program�n hem giri� hem de ��k�� bi�imini bilmesi gerekiyordu. Yeni XML bi�imi ile, giri� ve ��k�� formatlar�n� bilmek gerekmektedir, bilinmesi gereken sadece i�lenecek bilgidir.

Dolay�s�yla, raporlar� alt seviyelerde �zelle�tirmek istiyorsan�z, biraz XML bilmeniz gerekecektir. <dizin>/share/lire/reports/firewall dizininden al�nan bir �rnek:

<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE lire:report-spec PUBLIC
"-//LogReport.ORG//DTD Lire Report Specification Markup Language V1.0//EN"
"http://www.logreport.org/LRSML/1.0/lrsml.dtd">
<lire:report-spec xmlns:lire="http://www.logreport.org/LRSML/"
superservice="firewall" id="bytesperfrom" charttype="bars">

<lire:title>Top Bytes per From-IP Report</lire:title>
<lire:description>
<para>
This report lists the IP addresses sending the highest data volume.
</para>
</lire:description>

<lire:param-spec>
<lire:param name="ips_to_show" type="int" default="10">
<lire:description>
<para>This parameter controls the number of sending IP adresses to
display in the report.
</para>
</lire:description>
</lire:param>
</lire:param-spec>

<lire:display-spec>
<lire:title>Volume per sending IP, Top $ips_to_show</lire:title>
</lire:display-spec>

<lire:report-calc-spec>
<lire:group sort="-rcvd_volume" limit="$ips_to_show">
<lire:field name="from_ip"/>
<lire:sum name="rcvd_volume" field="length"/>
</lire:group>
</lire:report-calc-spec>

</lire:report-spec>

Lire'nin isim b�lgesi

�lk dikkatinizi �ekmesi gereken, hemen hemen her XML eleman�n ba��nda lire:'nin yer alamas�d�r. Bu, lire isim b�lgesinin tan�mlanmas� i�in kullan�lmaktad�r. lire isim b�lgesinde yer alan her eleman XML DTD http://www.logreport.org/LRSML/1.0/lrsml.dtd (bo� ba�lant�!) de bulabilirsiniz. Yukar�daki ba�lant�ya http://www.logreport.org/pub/docs/dtd/lrsml/ adresinden ula�abilirsiniz.

Di�er t�m elemanlar DocBook XML 4.2 DTD ait olmalar� gerekir. �rnekteki, onuncu sat�rda yer alan <para> eleman� gibi.  

Lire'nin olu�turdu�u raporlardaki ba�l���n�n de�i�tirilmesi

E�er, raporda g�z�ken ba�l��� de�i�tirmek istiyorsan�z, <lire:display-spec> de yer alan <lire:title> de�i�tirmeniz gerekecektir. Akl�n�zda bulunmas� gereken, "$" ile ba�layan katarlar�n Perl de�i�kenleri oldu�u ve <lire:param-spec> b�l�m�nde tan�mland���d�r.

Buradaki p�f nokta, do�ru <lire:title> eleman� se�mededir. Size gereken eleman <lire:display-spec> b�l�m�nde oland�r. Sonuncusu, ��kt� raporda yer alan bilgiyi g�stermektedir. �lk <lire:title> eleman�, Lire yaz�l�m�n�n belgeliklerinde kullan�lan ba�l�k bilgisini i�ermektedir.

Bir sonrakli �rnek, WWW raporunda kullan�lan requests-by-result n�n bir k�sm�n� g�stermektedir. Buradaki <lire:display-spec> b�l�m� ba�l�k bilgisi yan�nda daha ba�ka a��klamalar da i�erd�ini g�rebiliriz. <lire:description> b�l�m�nde bulunan t�m i�erik lire isim b�lgesine, dolay�s�yla DocBook'a, ait oldu�una dikkat ediniz.

<lire:display-spec>
<lire:title>Requests By HTTP Result</lire:title>

<lire:description>
<para>
The most common HTTP status codes are given below:
<variablelist>

<varlistentry>
<term>200</term>
<listitem>
<para>OK (The request has succeeded.)</para>
</listitem>
</varlistentry>

<!-- rest is cut out -->
</variablelist>
</para>
</lire:description>
</lire:display-spec>

Raporun ��kt�s� a�a��daki gibi bir �ey olacakt�r (sadece ba� taraf� g�sterilmi�tir):

Requests By HTTP Result

The most common HTTP status codes are given below:

200 OK (The request has succeeded.)

201 Created (The request has been fulfilled and resulted in a new resource being created.)

206 Partial Content (The server has fulfilled the

Raporda g�sterilen resim bi�iminin de�i�tirilmesi

Bir�ok raporda grafikler de yer almaktad�r. Resimler, verilerden olu�turulmaktad�r ve hangi resim bi�iminin kullan�laca�� raporlar�n yap�land�rma dosyalar�nda belirtilmektedir. �rnek olarak FTP transfers-by-type reporundaki resmi ele alal�m.

Yukar�daki @charttype da g�r�lece�i gibi, veriler pay grafi�i olarak g�r�nt�lenmi�tir. Sonu� a�a��daki gibi g�r�nmektedir:

Char type'�n de�erini bars olarak de�i�tirmekle sonu� a�a��daki gibi olmaktad�r:

E�er, dikkat ettiyseniz, raporun ba�l��� hatal� g�z�kmektedir. Bu hata daha �nce rapor edilmi�tir.  

�zellikler

XML hakk�nda daha fazla bilgi, LogReport'un sanaldoku sayfas�nda bulabilirsiniz. G�r�ld��� gibi, dil geni�lemeye olduk�a uygundur ve �imdilik size �nerim, da��t�m ile gelen rapor �zelliklerini ana rehber olarak kullanman�zd�r.

Bu yaz�da, parametre �zellikleri (<lire:param-spec>) ve ��kt� verileri hesaplama (<lire:report-calc-spec>) b�l�mleri yer almamaktad�r. �zellikle sonuncusunda bir�ok se�enek vard�r ve loglar�n yer ald��� bi�im bilgisini i�ermektedir. Ancak, bu ilerideki bir yaz�da anlatilacakt�r.  

Sonu�

Bu yaz� XML tabanl� rapor yaratma motorunu tan�tm��t�r ve raporlar� nas�l �zelle�tirilebilece�ini g�stermi�tir. Daha fazla bilgi LogReport'un sayfas�nda http://www.logreport.org/ bulabilirsiniz.

E�er, LogReport tak�m� ile temasa ge�mek isterseniz, bizi IRC'den bulabilirsiniz. Genellikle, yaz�l�m geli�tiricileri OpenProjects.org IRC network'daki #logreport kanal�nda bulabilirsiniz. E�er, e-iletiyi tercih ediyorsan�z, herkese a��k olan e-ileti adresimiz [email protected] dir.  

Bu yaz� i�in g�r�� bildiriminde bulunabilirsiniz

2001-11-12, generated by lfparser version 2.21