Hallo, > Jesko Anschütz <[email protected]> hat am 13. April 2016 um 10:07 > geschrieben: > >
> > Ich erinnere mich, dass mal ein Skript erwähnt wurde, welches mit Hilfe der > > Anmelde-Logs und und den squid-Logs ein Logfile baut, in dem die Namen der > > User wieder drin sind. > > > > Weiß jemand, wer das Skript geschrieben hat, bzw. wo man es findet? > > Das war ich. Und es liegt im github von "anschuetz" > > Es heißt Webloganalyse. > So viel von unterwegs, > LG Jesko > > da muss ich moch einmal nachfassen. Entweder benutze ich das Tool falsch, oder es ist nicht ganz das, was ich suche. So ich wie ich das sehe, habe ich mit webloganalyse ein Tool, welches mir zeigt, wer Seiten aufgerufen hat, in denen ein bestimmter Begriff auchtaucht. Ich suche etwas anderes. Ich will sarg benutzen. Dort gibt es den Bereich denied. Also Schüler, die den Sperrbildschirm beim surfen gesehen haben. Als wir noch ident verwendet haben, war das Klasse. Man konnte bei denied sofort die Namen der Schüler sehen und mit einem Blick sehen, wer systematisch testet. Gerade das ist für mich der wichtige Punkt: Jeder sieht mal eine Sperrseite. Gewollt, oder nicht. Mich interessieren die, die systematisch testen, ob sie eine Lücke finden. Für mich hat webloganalyse also 2 "Schwächen" (wenn ich es nicht falsch benutze): 1) Ich kann ja nicht Millionen Filterbegriffe eingeben, wie es z. B. bei Shalla der Fall ist. 2) Mir fehlt die Sortierung nach Schülern. Ich will ja dem eine "Überbraten", der es 50x probiert hat. Ich komme noch einmal zu meinem eigentlichen Problem: Mit ident stand im Logfile von squid der Schülername. Die Auswertung mit sarg war perfekt. Gibt es ein Tool, welches die Logs von squid und der Anmeldung so zusammenführt, dass ich wieder ein squid Logfile habe, nur eben mit Namen? Ist das evtl. ein "Abfallprodukt" von weblogauswertung? Was mir noch gekommen ist: Ohne ident kann ich ja einzelne Schüler gar nicht mehr zum Surfen sperren, oder bietet da Sophomorix eine Lösung? Ich kann und will ja da keinen Verweis geben. Früher habe ich ab und zu mal einen Blick bei Sarg reingeworfen und dann einfach den 10-20 Kandidaten schnell für 4 Wochen das Surfen gesperrt (über einen eigenen Filter in squid). Das hat sich herumgesprochen und man hatte wieder Ruhe. Aus Interesse: Es wurde ja hier vor einiger Zeit diskutiert, warum ipfire bei manchen solche Probleme macht. Damals gab es ja x Vorschläge. Bei uns war die Lösung ident abzuschalten. Gibt es eigentlich noch jemand, der mit ident arbeitet und keine Probleme mit dem ipfire hat? Gruß, Markus _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
