Логфайлы — кто их читает?

[Yaroslav]

Хочу провести дискуссию на счёт логфайлов.

Для начала история:
Как-то в моём чате начались разборки модераторов и чтобы прийти к истине мне пришлось разбирать по логам кто кого и чего. Так как текстовые лиги лопатить не очень удобно, то быстро накатал Web-интерфейс к логам. На тот момент я разрулил инциндент.

Сегодняшний случай:
Теперь же я регулярно заглядываю в логи, коль уж есть более менее удобный интерфейс, да и так, с целью отстрелить ошибки какие, если появятся. И прихожу к выводу, что логи не информативны. К примеру сегодня переполох был, такая вот запись:

E13 [25.04.2010 - 16:51:40.843] Вик (10.100.146.27): ограничил пользователя 10.100.0.0 - 10.200.255.255

или, как это выглядело на странице:

Наказание 25 Вс 16:51:40 Вик 10.100.146.27 ограничил пользователя 10.100.0.0 - 10.200.255.255

Иду в админку чата — нет такого ограничения.
Смотрю по логам дальше — нет событий, что это ограничение отменено.

Стоит отметить, что указанный диапазон покрывает все локальные адреса сети, в которой находится чат. Что остаётся думать? Мыслей много и разных.

Хорошо, что удалось оперативно связаться с этим модератором. Всё оказалось нормально, ограничение было на 10 минут и само собой истекло. А так же, по его словам, это был запрет сообщений в одном канале.
Но всего этого из логов я узнать не могу. Следовательно я считаю, что логи не выполняют свою прямую функцию — давать информацию обо всём происходящем в чате.

К чему это я всё:
Кто нибудь вообще анализирует каким-то образом логи? Или они просто существуют у всех «для галочки» и просто удаляются через какое-то время.

Высказываю такие пожелания по улучшению:

1) указывать тип и срок ограничения, а так же комментарий к ограничению.
2) указывать дополнительно IP адрес, если ограничена учётная запись
3) Добавить событие истечения ограничения по времени.

4) В логах авторизаций указывать не только входы, но и выходы (это позволит делать выводы о посещаемости чата)

5) Указывать в каком-то из логов (наверное системном) включение сервера (это поможет наблюдать сбои, а так же брать точку отсчёта посетителей чата из предыдущего пункта)

6) Указывать в событии удаления сообщения какое именно сообщение было удалено.
7) То же самое по удалению с доски объявлений, если удалено объявление не его автором.

8) В событии по изменению настроек канала указывать что именно изменено или какие теперь настройки. Можно указывать это числом, которое будет битовой маской настроек.

Если будут реализованы как минимум №№ 4 и 5, обещаю в дополнение к упомянутому выше Web-интерфейсу сделать графическую диаграму посещаемости чата по часам/дням.

Отписался в теме пожеланий, для соблюдения правила. Высказывайтесь.

[viktor6]

+1
Этот негодяй Вик Я
Да сейчас уж очень неудобные логи. Полностью поддерживаю высказывания Ярослава

[wizard50]

полностью поддерживаю. хотелось бы заметить, что вопрос по логам и их удобству поднимается уже не первый раз.

[Mark]

Добавлю к всему этому, чтобы в логах отображалось в каком именно канале наложено ограничение..

[Yaroslav]

Добавлю к всему этому, чтобы в логах отображалось в каком именно канале наложено ограничение..

Согласен. Я это упустил из виду. Отпишись в пожеланиях, дабы соблюсти формальности: http://www.commfort.com/ru/forum/viewto ... 309#p40309

[Maxim Mirgorodsky]

Ведение серверных логов будет обязательно модернизировано. Но в какой именно версии пока сказать не можем.

[viktor6]

Опять сто лет ждать пока оно уже ненужно будет

[Yaroslav]

Ну что ж, хорошо, что мы услышаны. Значит уже есть прогресс.

[nikitka]

полностью поддерживаю Yaroslav'a

[Maxim Mirgorodsky]

Хотелось бы вернуться к данной теме и отдельно прокомментировать пожелание:

4) В логах авторизаций указывать не только входы, но и выходы (это позволит делать выводы о посещаемости чата)

Лог авторизаций предназначен для выявления злоумышленников, не для оценки посещаемости.

Проблема протоколирования туда событий выхода состоит в том, что в случае сбоя системы ничего записать в файл не удастся. А выходов теоретически должно быть столько же сколько и входов (чтобы делать выводы о посещаемости чата).

[Yaroslav]

Проблема протоколирования туда событий выхода состоит в том, что в случае сбоя системы ничего записать в файл не удастся. А выходов теоретически должно быть столько же сколько и входов (чтобы делать выводы о посещаемости чата).

Это можно решить просто добавив в лог маркер старта чата. Тогда будет понятно, что с этого момента начинаются новые входы, а все прошлые уже вышли. Причём если ввести дополнительно и маркер выключения, то можно будет судить о том, как завершился прошлый сеанс. Или это была перезагрузка, или авария.

И по прежнему можно будет судить о посещаемости. А так же можно будет знать кто и когда был в чате последний раз.