хотя у logtail свой временный файл, но там только позиция указана<br><br><div class="gmail_quote">15 декабря 2008 г. 10:53 пользователь Анатолий Шарифулин <span dir="ltr"><<a href="mailto:sharifulin@gmail.com">sharifulin@gmail.com</a>></span> написал:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">можно logtail использовать вместо diff и временного файла<br><br><div class="gmail_quote">15 декабря 2008 г. 10:12 пользователь Sergey Shepelev <span dir="ltr"><<a href="mailto:temotor@gmail.com" target="_blank">temotor@gmail.com</a>></span> написал:<div>
<div></div><div class="Wj3C7c"><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Раз в минуту-две, да.<br>
<br>
Если размер лога увеличился<br>
делаем диф от предыдущей минуты<br>
scp access.log.diff<br>
Копируем лог для дифа в следущий раз<br>
<br>
Поскольку файл каждый раз открываем заново, ротация не волнует.<br>
<br>
Когда произойдет ротация, потеряем кусок лога от последнего снапшота.<br>
<br>
Я так думаю, что конкретно для борьбы с атаками это вполне рабочее<br>
решение. Главный плюс в том, что оно намного дешевле модуля.<br>
<br>
2008/12/10 Александр Кутузов <<a href="mailto:alleteam@gmail.com" target="_blank">alleteam@gmail.com</a>>:<br>
<div><div></div><div>> Ээээ,<br>
> ну какбы, начнем всеж с того что скп не модуль. Вы предлагаете делать скп<br>
> раз в минуту ? вместе с ротацией? и парсить это еще потом?<br>
> Какоето невменяемой сравнение.<br>
><br>
> 09.12.2008, в 21:47, Sergey Shepelev написал(а):<br>
><br>
>> чем этот модуль лучше<br>
>><br>
>> scp /var/log/nginx/access.log analyzer-server:<br>
>><br>
>> ?<br>
>><br>
>> 2008/12/9 Александр Кутузов <<a href="mailto:alleteam@gmail.com" target="_blank">alleteam@gmail.com</a>>:<br>
>>><br>
>>> Собственно, пока работал в net bridge, периодически наталкивался на DDoS<br>
>>> атаки против нас,<br>
>>> с одной стороны конечно есть красивые цисковские железки, которые сами<br>
>>> занимаются фильтрацией таких атак,<br>
>>> с другой, железки эти стоят астрономических денег, и врятли имеет смысл<br>
>>> их<br>
>>> покупать.<br>
>>><br>
>>> Идея такая:<br>
>>> паралельно с записью обращений в лог, мы их шлем на сервер, который будет<br>
>>> их<br>
>>> на лету анализировать, и создавать правил фильтрации,<br>
>>> потом отправлять их обратно на фронтэнды, где они будут динамически<br>
>>> применяться.<br>
>>> особой нагрузки на nginx такие логи создавать не должны, а вот когда<br>
>>> фронтэндов много, они будут невероятно полезны.<br>
>>> Ну и попутно третья сторона это мониторинг nginx кластеров в реалтайме.<br>
>>><br>
>>> Идею даже можно разбить на несоклько модулей: мониторинг кластера и<br>
>>> фильтрация.<br>
>>><br>
>>> Со своей стороны могу засесть за реализацию алгоритмов фильтрации и<br>
>>> демона.<br>
>>><br>
>>> Kind regards,<br>
>>> Alexandr Kutuzov, <a href="mailto:alleteam@gmail.com" target="_blank">alleteam@gmail.com</a><br>
>>><br>
>>><br>
>>><br>
>>><br>
>>><br>
>>><br>
><br>
><br>
> Kind regards,<br>
> Alexandr Kutuzov, <a href="mailto:alleteam@gmail.com" target="_blank">alleteam@gmail.com</a><br>
><br>
><br>
><br>
><br>
><br>
><br>
</div></div></blockquote></div></div></div><br><br clear="all"><br>-- <br>С уважением,<br><font color="#888888"> Анатолий Шарифулин.<br>
</font></blockquote></div><br><br clear="all"><br>-- <br>С уважением,<br> Анатолий Шарифулин.<br>