Auteur Sujet: Analyser la progression d'IPv6 via les logs Apache2 (Lu 13750 fois)

vivien · « **Réponse #24 le:** 22 décembre 2015 à 15:59:27 »

format texte (oui, cela se compresse)

corrector · « **Réponse #25 le:** 22 décembre 2015 à 16:22:29 »

Sans même parler d'algorithme coûteux de compression, ou même de Huffman :

En format texte, une IPv4 de 32 bits (4 octets) prend jusqu'à 16 octets incluant le délimiteur : surcoût facteur 4.

Le user-agent "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36" (qui occupe 110 octets) correspond à une entropie de 12.89 bits (<4 octets) d'après https://panopticlick.eff.org/

C'est pas juste que cela se compresse, cela se compresse beaucoup, beaucoup.

Donc avant de détruire de l'information, tu peux envisager d'optimiser la représentation sans pour autant rendre le format complexe : tu peux représenter certains champs comme des nombres et non comme du texte. En plus l'adresse IPv* est bien à la base un nombre et se manipule avec des opérateurs binaires.

corrector · « **Réponse #26 le:** 22 décembre 2015 à 17:22:19 »

Il manque une information cruciale dans ce log : inscrit ou anonyme?

kgersen · « **Réponse #27 le:** 26 décembre 2015 à 22:36:20 »

regardes ca aussi: http://www.logswan.org/

C'est fait par le type qui avait fait http://www.telize.com/, (l'équivalent d'un ip.lafibre.info), service qui a eu trop de succès (150 millions de hit par jour). Pour analyser ses logs il a fait logswan.

Lecture intéressante pourquoi il a arrêté de fournir gratuitement le service: http://www.cambus.net/adventures-in-running-a-free-public-api/
(en espérant que ca ne t'arrive pas avec ip.lafibre.info

).

vivien · « **Réponse #28 le:** 28 janvier 2016 à 13:53:55 »

Pour les stats du site, je pense qu'il faut créer un outil qui analyse chaque ligne de log Apache2 et qui utilise les informations
- adresse IP (deux choses m'intéressent : l'AS (le réseau à et le fait qu'elle soit IPv4 ou IPv6)
- port de retour TCP (je suis intéressé pour savoir si il est cohérent avec le user-agent ou non. Un % important de port non cohérent indique la présence de CG-Nat)
- Taille de téléchargement
- User-agent

Pour remplir une table My-SQL comme ceci :

Système	Navigateur	IP	Taille	Nb hits total	Nb hits port retour anormal
Total	Total	IPv4
Total	Total	IPv6
Total	Mozilla	IPv4
Total	Mozilla	IPv6
Total	Google	IPv4
Total	Google	IPv6
Total	Microsoft	IPv4
Total	Microsoft	IPv6
Total	Autre	IPv4
Total	Autre	IPv6
Windows10	Total	IPv4
Windows10	Total	IPv6
Windows legacy	Total	IPv4
Windows legacy	Total	IPv6
Windows XP	Total	IPv4
Windows XP	Total	IPv6
Windows Phone	Total	IPv4
Windows Phone	Total	IPv6
MacOS X	Total	IPv4
MacOS X	Total	IPv6
MacOS X legacy	Total	IPv4
MacOS X legacy	Total	IPv6
Linux 64bits	Total	IPv4
Linux 64bits	Total	IPv6
Linux 32bits	Total	IPv4
Linux 32bits	Total	IPv6
Android	Total	IPv4
Android	Total	IPv6
Android legacy	Total	IPv4
Android legacy	Total	IPv6
iOS	Total	IPv4
iOS	Total	IPv6
TV	Total	IPv4
TV	Total	IPv6
RSS	Total	IPv4
RSS	Total	IPv6
Programmes	Total	IPv4
Programmes	Total	IPv6
Robots	Total	IPv4
Robots	Total	IPv6
Autre	Total	IPv4
Autre	Total	IPv6
Windows10	Mozilla	IPv4
Windows10	Mozilla	IPv6
Windows10	Google	IPv4
Windows10	Google	IPv6
Windows10	Microsoft	IPv4
Windows10	Microsoft	IPv6
Windows10	Autre	IPv4
Windows10	Autre	IPv6
Windows legacy	Mozilla	IPv4
Windows legacy	Mozilla	IPv6
Windows legacy	Google	IPv4
Windows legacy	Google	IPv6
Windows legacy	Microsoft	IPv4
Windows legacy	Microsoft	IPv6
Windows legacy	Autre	IPv4
Windows legacy	Autre	IPv6
Windows XP	Mozilla	IPv4
Windows XP	Mozilla	IPv6
Windows XP	Google	IPv4
Windows XP	Google	IPv6
Windows XP	Microsoft	IPv4
Windows XP	Microsoft	IPv6
Windows XP	Autre	IPv4
Windows XP	Autre	IPv6
MacOS X	Mozilla	IPv4
MacOS X	Mozilla	IPv6
MacOS X	Google	IPv4
MacOS X	Google	IPv6
MacOS X	Apple	IPv4
MacOS X	Apple	IPv6
MacOS X	Autre	IPv4
MacOS X	Autre	IPv6
MacOS X legacy	Mozilla	IPv4
MacOS X legacy	Mozilla	IPv6
MacOS X legacy	Google	IPv4
MacOS X legacy	Google	IPv6
MacOS X legacy	Apple	IPv4
MacOS X legacy	Apple	IPv6
MacOS X legacy	Autre	IPv4
MacOS X legacy	Autre	IPv6
Linux 64bits	Mozilla	IPv4
Linux 64bits	Mozilla	IPv6
Linux 64bits	Google	IPv4
Linux 64bits	Google	IPv6
Linux 64bits	Autre	IPv4
Linux 64bits	Autre	IPv6
Linux 32bits	Mozilla	IPv4
Linux 32bits	Mozilla	IPv6
Linux 32bits	Google	IPv4
Linux 32bits	Google	IPv6
Linux 32bits	Autre	IPv4
Linux 32bits	Autre	IPv6
Android	Mozilla	IPv4
Android	Mozilla	IPv6
Android	Google	IPv4
Android	Google	IPv6
Android	Autre	IPv4
Android	Autre	IPv6
Android legacy	Mozilla	IPv4
Android legacy	Mozilla	IPv6
Android legacy	Google	IPv4
Android legacy	Google	IPv6
Android legacy	Autre	IPv4
Android legacy	Autre	IPv6
Autre	Mozilla	IPv4
Autre	Mozilla	IPv6
Autre	Google	IPv4
Autre	Google	IPv6
Autre	Autre	IPv4
Autre	Autre	IPv6

Une seconde table My-SQL serait remplie, avec une ligne par AS puis toutes les informations de cette table sous forme de colonnes (plusieurs centaines de colonnes)

En fait si la ligne correspondant à l'AS xxxxx existe déjà, les colonnes correspondantes sont incrèmentée d'un hit ou de la taille.

Si la ligne correspondant à l'AS xxxx n'existe pas, il faut la créer.

Je me demande si cela ne pourrait pas faire l'objet d'un projet en école d'ingénieur (je m'adresse a ceux qui sont étudiants) vu que ce type de logiciel d'analyse de log ne semble pas exister.

Ensuite la seconde étape serait de faire une interface qui va chercher les informations et calcul le % d'IPv4 vs IPv6 , le % port anormal, le % d'utilisation des différents système d’exploitation et navigateurs.

Je pense qu'il faudrait créer tous les mois une nouvelle table pour les informations pas AS afin de rajouter une dimension temporelle et faire des courbes d'évolutions.

e-TE · « **Réponse #29 le:** 28 janvier 2016 à 14:54:18 »

pas besoin d'une nouvelle table, mais juste une colonne de plus au format date...

et soit tu définis que tu faiss une colonne avec une date à la précision du jour (et pour tous les hits de la même journée tu updates cette ligne), soit heure, soit semaine, ou mois...

ou alors une seule colonne date avec le timestamp du hit, et tu faiss l’agrégation de donnée dans un deuxième temps... (plus de ligne en table, moins de traitement à l'insertion, mais plus de taff à la restitution)

vivien · « **Réponse #30 le:** 28 janvier 2016 à 15:36:42 »

Je pense qu'un granularité au mois ou au trimestre est la bonne granularité.

Pour chaque AS (un AS = une ligne) j'ai des centaines de colonnes quand je compile les hits / taille / ipv4 / IPv6 avec tous les navigateurs et systèmes d’exploitations.

donc pour rajouter la date, il me semble plus simple de re-créer une table, ce qui évite aussi les tables qui s'alourdissent et qui sont de plus en plus longue a manipuler. (quand une table fait plusieurs centaines de Mo, chaque opération prend une éternités)

C'est aussi sur le fait que je vais avoir des centaines d'AS avec très peu de hits qui seront différents chaque mois (des réseaux étrangers) donc j'ai pensé plus pertinent d'avoir une table par mois (ou trimestre) au lieu d'avoir une table pour chaque couple hits / taille / ipv4 / IPv6 / OS / navigateur

J'ai faux ?

e-TE · « **Réponse #31 le:** 28 janvier 2016 à 15:44:40 »

bah faut voir les données, mais on peut imaginer une clé sur numero d'AS / date (yyyyMM) / OS / type IP (les champs sur lesquels tu veux l'unicité) et les autres tu les incrèmentes aux besoins...

niveau perf ca devrait pas poser trop de soucis si tu as bien une clé composé / index dessus

Auteur Sujet: Analyser la progression d'IPv6 via les logs Apache2 (Lu 13750 fois)

corrector

corrector