Имеется фтп на базе proftpd on FreeBSD 4.9. Посоветуйте, чем анализировать логи анонимного фтп-сервера. Для справки дам некоторые исходные. Все события пишутся в один лог с параметрами:
LogFormat         default "%h [%a] %l %u %t \"%r\" %s %f %b"
LogFormat         auth    "%v [%P] %h [%a] %t \"%r\" %s"
LogFormat         read    "%v [%P] %h [%a] %t \"%r\" %s %f %b"
LogFormat         write   "%h [%a] %l %u %t \"%r\" %s %f %b"
Есть апач. Пробовал  ftpweblog, но так и не сумел его настроить. Пробовал Sawmill под виндой - не совсем корректно: указываю ему PROftp Format - оказывается парсировать, то что выбирает на автомате - выдаёт, к примеру в полях просмотренных папок имена, с которыми логинились пользователи. Есть какие предложения? Может разделить логи? В общем, нужен некий оптимум.