WrSpy: Анализатор логов WinRoute и не только




Некоторые рекомендации по настройке

1. Лучше всего устанавливать программу на ту же машину, что и сам WinRoute. Тогда становятся доступны возможности учета реального трафика и управления доступом. Рекомендации приведены именно для этого случая.

2. Первый запуск, окно "Конфигурация". Настраиваем пути к каталогам логов и маски файлов. Умолчательные значения масок далеко не всегда соответствуют Вашей конфигурации, поэтому в этом месте нужно быть повнимательнее. Здесь же можно задать путь к каталогу отчетов.
Окно "Настройка отчетов". Задаем глубину анализа (те что мы хотим видеть в отчетах), графы и разделы html отчетов, поправочные коэффициенты и стоимость мегабайта для входящего и исходящего трафика. Заданное значение лимита по умолчанию будет автоматически проставляться вновь обнаруженым пользователям/станциям. Если установлен "Почтовый бесплатно", то в стоимость трафика не будет включатся стоимость почтового трафика, а следовательно он не будет учитываться при определении превышения заданного лимита.
Окно "Настройка режимов". Задаем действия программы после ввода логов. Это нужно сделать хотя бы для интерактивного (0) режима.
Окно "Учет реального трафика" (только для WinRoute). Выбираем интерфейсы для учета реального трафика.

3. Очень желательно именно сейчас настроить ширину полей ("Настройка" - "Ширина полей"). Можно конечно заложиться на все и поставить максимальные. Но это не самое лучшее решение, так как получим максимальный объем рабочих файлов и минимальное быстродействие. Желательно выставить минимально допустимые значения. Если информация все же не помещается в поле, она будет обрезана справа. Особенно это опасно для IP адресов, поэтому для них лучше выставлять значение 15. Если вместо адресов в логе фигурируют доменные имена, то смотрите сами...

4. Вводим логи. Выставляем временной диапазон и "Данные" - "Закачка с нуля". Если в логах накоплено достаточно информации, то значительную часть работы по настройке данных пользователя программа возьмет на себя. Во время ввода лога производится поиск неизвестных программе пользователей и станций. Если они обнаружены, то выдается предупреждение и окно ввода данных пользователя. В нем уже будут прописаны обнаруженные адреса и логины. Остается исправить проставленые "_unknown#" и "@unknown#" на нечто более благозвучное.
Если вы точно знаете, что у ваших пользователей почтовые учетные записи совпадают с преффиксом почтового адреса, то вам повезло, на вкладку "Почтовые учетные записи" ходить не надо. Если используемые вами POP3 сервера имеют имена, совпадающие с суффиксом почтового адреса, то и на вкладке "Почтовые сервера" делать нечего. Идем на "Внешние ящики" и жмем "Считать". Программа считает все ящики, прописанные в удаленном доступе по POP3 из настроек WinRoute, приведет их к стандартному виду, по информации из "Адреса и имена" раскидает их по пользователям. Если она не обнаружит пользователя, то она присвоит ящик пользователю с именем, совпадающим с логином.

В первом приближении все настройки сделаны.

P.S. Опыт показал, что настройка данных пользователя получилась не очень очевидной. Поэтому несколько рекомендаций. Процедура обнаружения новых пользователей/станций, в силу своей примитивности, не очень хорошо справляется с ситуацией, когда у пользователей нет своей машины. Поэтому в данных пользователя появляются дублирующие друг друга записи. Для нормального отображения результатов анализа необходимо, чтобы значения в полях "Пользователь", "Адрес" и "Логин" были уникальные. Ситуацию неоднозначности лучше всего устранить путем внесения фиктивных адресов и логинов. Общий случай, несколько пользователей выходят с нескольких машин, причем количество пользователей не равно количеству машин. Поступаем следущим образом. Лишнему пользователю присваиваем фиктивную станцию, лишней станции - фиктивный логин. Наиболее распространена ситуация, когда автоматически обнаруживается множество пользователей с логином "-", выходивших с большого количества станций. Тогда станциям присваиваем реальный логин нужного пользователя и заводим фиктивного пользователя "Все", сидящего на адресе "none0", с логином "-". Предельный случай - когда станции сами по себе, пользователи сами по себе. Очевидно, что для этого случая все станции должны иметь свои реальные адреса и фиктивные логины, а пользователи - фиктивные адреса и реальные логины. Количество записей в "Адреса и логины" при этом будет равна сумме количества пользователей и станций. Так как при анализе данные берутся из лога, то на фиктивные адреса/логины не будет никакого трафика. Весь учтеный трафик распределится по реальным адресам/логинам, что, собственно, и требовалось.