Идентификация пользователя и сеанса из журналов поиска веб-сервера

Question

Идентификация пользователя и сеанса из журналов поиска веб-сервера

Здесь у меня есть журнал поиска веб-сервера (журналы транзакций), который содержит такие детали, как веб-страница ip-адреса клиента, на который он / она запросил метку даты и времени, код состояния и многие другие поля. Итак, используя этот файл журнала веб-поиска, как я могу выполнить идентификацию пользователя и идентификацию сеанса? Кто-нибудь может мне помочь, пожалуйста....

0

http web log-analysis

Источник

11 окт '12 в 00:03

2 ответа

Другие вопросы по тегам http web log-analysis

user1060350 11 окт '12 в 06:46 2012-10-11 06:46 · Answer 1 · 2012-10-11 06:46

Что такое пользователь, что для вас сессия?

Когда пользователь "идентифицирован"?

Из необработанных журналов user = IP и session = все запросы одного IP без существенных промежутков времени между ними. Просто проанализируйте данные, это довольно просто.

user2497697 18 июн '13 в 14:58 2013-06-18 14:58 · Answer 2 · 2013-06-18 14:58

Существуют различные методы идентификации пользователя, а также сеанса. Простым методом идентификации сеанса является метод тайм-аута. В этом методе используется предварительно определенное пороговое значение. Если время между поступлениями между двумя соединениями tcp меньше порогового значения, то оба соединения принадлежат одному и тому же сеансу, а если оно больше порогового значения, то первые соединения принадлежат текущему сеансу, а второе соединение принадлежит следующая сессия