Написал для себя утилиту обработки LOG файлов..( -= Microtik LOG(s) Utils =-)
Возможно пригодится...
Код: Выделить всё
##################################################################################
# ~~~~ #
# -= Microtik LOG(s) Utils =- #
# #
# (c) LitleKinder SoftWare (c) CopyRight 1998-2018 #
# #
# Email : [email protected] #
# Telegramm: +38(067)546-76-03 #
# ~~~~ #
##################################################################################
Данная программа производит анализ ЛОГ файлов, которые формируются роутером Mikrotik.
2. Принцип работы:
После первого запуска программа создает файл MikrotikLogUtils.ini. в директории MikrotikLogUtils_System.
в котором необходимо установить физический путь к ЛОГ файлам. в трех разных категориях:
[Traffic Calc]
[EjectLog]
[FilterLog]
По умолчанию пути принимают значения:
.\Sample_LOG_Files\TMP_LOG_TRAFF\
.\Sample_LOG_Files\TMP_LOG_Eject\
.\Sample_LOG_Files\TMP_LOG_Filter\
В которых содержатся тестовые LOG файлы.
Несколько слов о разделах ini файла.
[Main] - общие установки.
[Traffic Calc] - установки для LOG файлов, в которых содержится информация об объеме траффика.
[EjectLog] - установки для LOG файлов, из которых будет извлекаться информация.
[FilterLog] - установки для LOG файлов, содержимое, которых будет подвержено фильтрации.
3. Что может данная программа и зачем она нужна:
Изначально MikrotikLogUtils задумывалась как программа, которая будет извлекать, данные о потребленном за день/неделю
месяц - объеме траффика. Реализовано это с помощью скрипта (находится в папке Sample_SCRIPTS), который формирует LOG
файл с масками (Pattern) типа (Traffic In/Traffic Up/Traffic All). Данные маски могут быть другими, (например Траффик)
Траффик ко мне, Траффик от меня и тд...) Поиск по данным маскам осуществляется с помощью установки {Pattern Traffic}.
Примеры масок:
Pattern Traffic In = Traffic In -
Pattern Traffic Up = Traffic Up -
Pattern Traffic All = Traffic All -
Далее, появилась задача формировать свои BAN списки (опять таки на основании данных LOG файлов. При этом в программе)
реализована функция создания готовых к загрузке в Роутер списков, вида:
/ip firewall address-list
add list=MyBlackList address=178.124.161.206 comment=MyBlackList_Perebor
add list=MyBlackList address=185.222.209.151 comment=MyBlackList_Perebor
Учитывая огромный объем информации в LOG файлах, крайне трудно отследить искомый IP адрес (например). И его поведение
С этой целью, добавлена третья функция - извлечение (фильтрация LOG файлов по трем уровням фильтров). Опционально ре-
ализовано фильтр отрицания (!). То есть будет искаться все, что не содержит данный фильтр..
4. Гарантии, лицензия, отказ от ответственности:
Программа поставляется на условиях 'КАК-ЕСТЬ', То есть я снимаю всякую ответственность за возможные ошибки, содержащиеся
в программе и последствия вызванные таковыми.
5. Если есть идеи, пишем на [email protected]
Описательная часть, (написана/описана) крайне быстро и скомкано, так как все делалось исключительно под себя/для себя.
Если будут вопросы и желание пообщаться, всегда к Вашим услугам - Telegramm, Viber (+380675467603)
6. Известные проблемы
Данная программа писалась и тестировалась на Win10 x64 (10.0.14393). Работоспособность на других системах не гарантируется.
Не запускать из папок, в которых содержится кириллица!!!
Если программа не запустится, то нужно зарегистрировать библиотеки:
.\MikrotikLogUtils_Dll\comdlg32.ocx
.\MikrotikLogUtils_Dll\Mscomctl.ocx
.\MikrotikLogUtils_Dll\Msinet.ocx
.\MikrotikLogUtils_Dll\Mswinsck.ocx
.\MikrotikLogUtils_Dll\Tabctl32.ocx
Пример регистрации: regsvr32.exe /s comdlg32.ocx
7. Если Вам очень понравилось моя программа и есть желание отблагодарить:
Ни в коем случае не стоит пренебречь данным желанием;)
Яндекc Деньги: 410013190712045
WebMoney : R282691465680, Z330585249900
QiWi : +380675467603
https://www.dropbox.com/sh/mdslplqwl536 ... h_TLa?dl=0
https://1drv.ms/f/s!AsbT8LE3WR1Rt33PTm-mVyLR5X7-
