Jump to content
Local
Sign in to follow this  
Keen

выборка по логам

Recommended Posts

Подскажите, как с логов базы эхотага сделать выборку:

Кто из пользователей в период 00:10-00:20 01.01.14 был онлайн?

Share this post


Link to post
Share on other sites

ага.

detail_stat отключен. Так бы смотрел в его сторону.

Share this post


Link to post
Share on other sites

Думаю что-то типа

select * from `logs_01_2014` WHERE `text` LIKE '%onnect%' AND `text` LIKE '%2014-01-01%'

Это максимум, что вы можете выковырять из 0.3.5.

В противном случае можно было бы еще порыться в бекапах nmaphostscan и content/dn за требуемое число.

Share this post


Link to post
Share on other sites

UPD: ну и конечно же остается анализ старого доброго stargazer.log на тему кто-когда там у вас прилогинился.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By webstarter110
      Хочу настроить слив бэкапов и логов c коммутаторов. Их много (200+) и преимущественно Длинки. На чём лучше организовать такое, а главное - как? Поделитесь опытом
    • By Poseidon
      Подскажите пожалуйста, как можно сделать, чтобы UBilling брал лог DHCP с микротик.  Надо MAC+IP который выдал дхцп сервер микрота, назначать абону статикой, если такой IP уже есть в базе биллинга, менять на свободный и отсылать на микротик.
    • By loccal
      Добрый вечер, собственно вопрос, есть подозрения что мой Триолан ведет логи по трафику и МАС адресам (что мне не нужно), если я работаю с ноута через роутер, какой МАС видит провайдер? тот что у роутера? или моего ноута он тоже видит?
    • By DronReviews
      Доброго дня. Спочатку купив мікротік groove a-52, розібратися було не легко, але цікаво. Там зробив доступ по мак адресах, в логуванні пише якщо хтось підключився не з тим мак адресом що в дозволених, то посилається пакет деаунтифікацїї. Це все прекрасно бачу у логах. Так купив bullet m2 і зробив теж доступ до wifi тільки дозволені мак адреси. Включив system log. Насилу знайшов де воно логує( по ssh підключився і ввів tail -f -n 20 /var/log/messages) наче дійсно лог, лазив по системі більше не знайшов. Так підключаюся ноутбуком до wifi ( ноутбука немає у дозволених маках) ноут не підключається, але в логах НІЧОГО. За день лише один раз якось проскочив лог про пакет деаунтифікації на якийсь пристрій. А от мікротік , успішно логує кого відключає.
      Тож хотів би узнати в чому проблема і чи я дізнатися. Такж bullet підключений до мікротік hap-litе, але точка в режимі роутера, якщо поставити брідж, то всеодно ж hap-lite Не зможе деаунтифіковувіти клієнтів.( firewall drop не цікавить) .
      Можна якось дивитися ці логи, або там є кнопка віддалене логування, думав поможе коли на windows поставити сервер, але так і не зміг, інструкції не найшов. 
      Тому якщо таке зробити не можна, то продам буллет новенький, і куплю ще один мікротік( на крайній випадок, якщо рішення не буде, то може кому з вас потрібно буллет)
    • By антоха
      День добрый!
      Есть связь между офисами по оптике, приходящая оптика с другого офиса включена в SFP порт, с другой стороны просто медик и тупые свичи. 
      Что-то сыпется в лог-файл Микротика в периодичностью раз в час, причем сообщения всегда попарно и где-то раз в час. Сеть работает, петель не замечено, раньше была умная сотрудница - воткнула кабель со свича в свич - так вся сеть лягла.
      А сейчас что это за ошибки такие? 
       

×