crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

Mail plus compact regroupant les utilisations de P2P avec en gras ceux qui

Browse source 
sont au moment du mail sanctionn.
La limite  droite est celle au moment du mail, si elle change entre le
moment d'une santion et d'un mail il peut y avoir une incohrence (??)

On tient compte dans la requte sql de l'ip mais aussi du protocole
utilise, une machine utilisant plusieurs protocoles sera assure donc
d'apparatre avec les deux flux distincts dans le rcapitulatif (il n'y a
pas de sanctions croises pour le moment)

darcs-hash:20060311000319-72cb0-6594868619e8497a46de722f029b6ef23c1e6dd3.gz
This commit is contained in:
salles 2006-03-11 01:03:19 +01:00
parent 64cc2334d9
commit e2b1d0e07a
1 changed files with 19 additions and 31 deletions
Download patch file Download diff file Expand all files Collapse all files

50
surveillance/statistiques.py
View file

@ -133,38 +133,32 @@ liste_virus3 = tableau_ng( data = liste_virus3,
alignement = ['c','d'] ).encode('iso-8859-15')
# Machines blacklistées ayant utilisé des protocoles P2P :
##########################################################
requete = "SELECT ip_crans,protocole FROM avertis_p2p WHERE date>timestamp 'now' - interval '1 day'"
curseur.execute(requete)
liste_p2p_bl = []
for IP, protocole in curseur.fetchall():
hostname = socket.gethostbyaddr(IP)[0]
requete = "SELECT COUNT(ip_src) from p2p where date > timestamp 'now' - interval '1 day' and ip_src='%s'"%IP
curseur.execute(requete)
paquets=curseur.fetchone()[0]
liste_p2p_bl.append([protocole,hostname,str(paquets)])
liste_p2p_bl = tableau_ng( data = liste_p2p_bl,
titre = ['protocole','machine','nombre'],
largeur = [12, 30, 8],
alignement = ['g','c','d'] ).encode('iso-8859-15')
# Machines ayant utilisé des protocoles P2P dans la journée :
#############################################################
requete = "SELECT * FROM (SELECT ip_src,count(ip_src) as compteur FROM p2p WHERE date > timestamp 'now' - interval '1 day' group by ip_src order by compteur desc) AS tous WHERE tous.compteur>5 limit 30"
requete = "SELECT ip_src, nom, compteur, date FROM \
(SELECT ip_src,nom,count(ip_src) as compteur \
FROM p2p INNER JOIN protocole_p2p ON p2p.id_p2p=protocole_p2p.id_p2p \
WHERE p2p.date > timestamp 'now' - interval '1 day' \
GROUP BY ip_src,nom ORDER BY compteur desc) \
AS tous \
LEFT JOIN avertis_p2p ON ip_src=ip_crans \
WHERE tous.compteur>5 \
LIMIT 30"
curseur.execute(requete)
liste_p2p = []
for IP, compteur in curseur.fetchall():
for IP, protocole, compteur, blackliste in curseur.fetchall():
hostname = socket.gethostbyaddr(IP)[0]
liste_p2p.append([hostname,compteur])
if blackliste :
liste_p2p.append(['*%s*'%hostname, '*%s*'%protocole, '*%d*'%compteur, '*%d*'%config.p2p.limite[protocole]])
else:
liste_p2p.append([hostname, protocole, compteur, config.p2p.limite[protocole]])
liste_p2p = tableau_ng( data = liste_p2p,
titre = ['machine','nombre'],
largeur = [30, 12],
alignement = ['c','d'] ).encode('iso-8859-15')
titre = ['machine','protocole','nombre','limite'],
largeur = [32, 14, 10, 8],
alignement = ['c','c','d','d'] ).encode('iso-8859-15')
#############
# Message : #
#############
@ -188,11 +182,6 @@ Message-Id: <%(uuid)s1@crans.org>
%(liste_virus3)s
*Machines utilisant des protocoles P2P* (Nb de paquets par 24 heures)
/Le seuil actuel est de %(seuil)d paquets par 24 heures./
%(liste_p2p_bl)s
*Machines ayant utilisé des protocoles P2P durant la journée*
%(liste_p2p)s
@ -229,8 +218,7 @@ corps = message %{'From':expediteur,
'liste_virus3':liste_virus3,
'liste_exemptes':liste_exemptes,
'liste_serveurs':liste_serveurs,
'gros_uploads_des_serveurs':gros_uploads_des_serveurs,
'seuil':config.p2p.tag}
'gros_uploads_des_serveurs':gros_uploads_des_serveurs}
mail.sendmail('disconnect@crans.org','disconnect@crans.org',corps)