merci de vos réponses
lire les connexions http
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
lire les connexions http
par iostrym » 01 Sep 2004 16:38
bonjour, quel est le fichier journal à ouvrir pour observer si quelqu'un est ou a été connecté sur un site hebergé sur le sme server ?
merci de vos réponses
merci de vos réponses
-
iostrym - Major
- Messages: 83
- Inscrit le: 19 Août 2004 10:16
par Muzo » 01 Sep 2004 16:42
Salut,
Dans le panels de gesion de logs, tu choisis messages pour voir qui c'est connecté en ftp, ou tu choisis http/access.log je crois pour voir les connection http sur apache.
Dans le panels de gesion de logs, tu choisis messages pour voir qui c'est connecté en ftp, ou tu choisis http/access.log je crois pour voir les connection http sur apache.
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
-
Muzo - Amiral
- Messages: 5236
- Inscrit le: 07 Mai 2003 00:00
- Localisation: BNF! Je me culturise.
par sibsib » 01 Sep 2004 21:21
Salut,
En complément (mais c'est une bonne idée, cette contrib, tu nous la fais quand
), j'ajoutes deux bricoles :
1) http est 'connectionless'. Ce qui veut dire qu'il est assez dificile de savoir si un poste qui a lu une page va en lire une autre, et dans combien de temps.
Les softs comme awstats font de savantes suppositions, basées sur l'@IP, la présence d'un cookie d'identification et le temps entre deux pages pour supposer qu'il s'agit d'une seule session ou de plusieurs pages lues lors de sessions différentes.
Mais ceci s'applique plutôt 'a postériori.
2) au niveau tcp/ip, comme http s'appuie sur TCP et que TCP laisse des traces, l'usage indu (toutes les minutes) d'une commandes genre
netstat -an | grep 'IP Publique':80 peut donner une estimation des des sessions TCP établies sur le port 80 de ton serveur, et donc, une sorte de trace, mais je pense que l'exploitation frôle l'impossible.
Bon dev, en tout cas
A+,
Pascal
En complément (mais c'est une bonne idée, cette contrib, tu nous la fais quand
), j'ajoutes deux bricoles :
1) http est 'connectionless'. Ce qui veut dire qu'il est assez dificile de savoir si un poste qui a lu une page va en lire une autre, et dans combien de temps.
Les softs comme awstats font de savantes suppositions, basées sur l'@IP, la présence d'un cookie d'identification et le temps entre deux pages pour supposer qu'il s'agit d'une seule session ou de plusieurs pages lues lors de sessions différentes.
Mais ceci s'applique plutôt 'a postériori.
2) au niveau tcp/ip, comme http s'appuie sur TCP et que TCP laisse des traces, l'usage indu (toutes les minutes) d'une commandes genre
netstat -an | grep 'IP Publique':80 peut donner une estimation des des sessions TCP établies sur le port 80 de ton serveur, et donc, une sorte de trace, mais je pense que l'exploitation frôle l'impossible.
Bon dev, en tout cas
A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
-
sibsib - Amiral
- Messages: 2368
- Inscrit le: 11 Mai 2002 00:00
- Localisation: France - région parisienne
par iostrym » 02 Sep 2004 17:55
je suis d'accord, en temps réel un utilisateur ne peut être "sur" un site, il lit une page et va peut etre en lire un autre c'est tout, donc il ne s'agit pas vraiment d'une "connexion" au même titre qu'une connexion ftp.
Mais pour ce qui est d'un téléchargement via http ? il doit bien y avoir une trace en temps réel de cette "connexion" ? qui peut, par exemple, bouffe toute la bande passante ....
Mais pour ce qui est d'un téléchargement via http ? il doit bien y avoir une trace en temps réel de cette "connexion" ? qui peut, par exemple, bouffe toute la bande passante ....
-
iostrym - Major
- Messages: 83
- Inscrit le: 19 Août 2004 10:16
par sibsib » 02 Sep 2004 20:52
Salut,
Oui, ben évidemment, quand on complète les questions après qu'on ait donné les réponses...
Oui, tu as toujours netstat -a, qui, bien exploité va t'indiquer qu'une sessionTCP sur le port 80 dure plusieurs secondes --> téléchargement.
Mais un outil plus élaboré, développé pour le web, je ne connais pas (je ne connais pas tou, hein !)
Par contre, il existe des produits sympa qui t'analysent le flux tcp en temps réel.
Donc, si tu trouves le produit kivabien , avec un peu de config autour, il pourra t'indiquer si une machine est en train de pomper ta bande passante.
A+,
Pascal
Oui, ben évidemment, quand on complète les questions après qu'on ait donné les réponses...
Oui, tu as toujours netstat -a, qui, bien exploité va t'indiquer qu'une sessionTCP sur le port 80 dure plusieurs secondes --> téléchargement.
Mais un outil plus élaboré, développé pour le web, je ne connais pas (je ne connais pas tou, hein !)
Par contre, il existe des produits sympa qui t'analysent le flux tcp en temps réel.
Donc, si tu trouves le produit kivabien , avec un peu de config autour, il pourra t'indiquer si une machine est en train de pomper ta bande passante.
A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
-
sibsib - Amiral
- Messages: 2368
- Inscrit le: 11 Mai 2002 00:00
- Localisation: France - région parisienne
7 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité