Logresolve.

Ok, gestire un server non è facile.

Per esempio: offrendo chat telnet ho la 23 aperta. Ok, invece che telnetd risponde il server di chat, ma ricevo uno SBROZZO di connessioni al minuto, tutte che si collegano, digitano utente e pass, e aspettano. E rimangono lì, anche per mesi, e io ho 400 connessioni OPEN, e ODIO QUESTA COSA. Bot di merda!

Ho dato la possibilità ai visitatori di scrivere nel guestbook o di spedirmi sms, ed ecco che anche lì arrivano TONNELLATE di spam. E mi tocca restringere al massimo le richieste che “passano”, facendo controlli sulla nazionalità dell’ip, sul referer, sulle parole inserite, e su eventuali domande-captcha.

Oggi, al ritorno dal Mc Donald (…) ho scoperto che da qualche tempo che il mio server non analizzava più le log. Con analizzare intendo Risolvere IP->HOST, e generare le statistiche. Risolvere gli IP in HOST è necessario perchè un host fornisce (solitamente) più informazioni.

Bene, vado per eseguire MANUALMENTE il mio mitico script che ha girato sui vari server da ANNI ed ecco:

Microsoft (R) Windows Script Host Versione 5.6
Copyright (C) Microsoft Corporation 1996-2001. Tutti i diritti riservati.

I risolti sono 21927
In totale erano 6029
Ci sono quindi -15898 da processare.

-15898 da processare.

Mh. Qui qualquadra non cosa.

Mi son messo a leggere lo script, è PAZZESCO, è roba da MATTI CAVERNICOLI.

In pratica, ho il server che mi butta giù di continuo le log con gli indirizzi ip (eseguire una ricerca dns ad ogni richiesta ricevuta è un enorme carico di rete e di cpu, inoltre non so come si fa). Quindi cos’ho pensato?

Ogni giorno a mezzanotte:
1) Conto  le righe di access.log (le log con gli IP) e di risolti.txt (le log con gli HOST).
2) Prelevo da access.log tutte le righe a partire dal numero di righe di risolti.txt, e lo metto in temp.txt (così temp.txt avrà tutti gli ip dell’ultima giornata).
3) Risolvo temp.txt con logresolve.
4) Lo do in pasto al programma di analisi.
5) Lo appendo a risolti.txt
6) Ogni fine mese sposto i risolti.txt in una cartella “old”, rinominandoli in automatico con anno-mese.txt

Bene. Di recente ho aggiornato la versione di Apache e di PHP, quindi l’access.log è andato perso/resettato, ma risolti.txt l’ho copiato, insieme a tutti gli altri file dello script.
Questo ha generato la situazione surreale: I RISOLTI erano PIU di quelli da RISOLVERE.

Risultato: lo script calcolava un numero negativo, non creava correttamente temp.txt, che non veniva risolto da logresolve, che non veniva analizzato dal programma di analisi. E sbom. Non funzionava piu’ niente.

Mi chiedo ancora cos’è che mi fa andare avanti…

2 pensieri su “Logresolve.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.