Was ist ein guter SQUID Logs Analyzer? [geschlossen]

13

Kann mir jemand ein gutes Tool zum Analysieren von Tintenfisch-Protokollen empfehlen?

Ich verwende derzeit SARG . Gibt es was besseres
Ich muss leicht erkennen können, welche Websites wann und von wem besucht / abgelehnt wurden.

Es gibt eine Liste von Tintenfischanalysatoren. Einige von ihnen scheinen veraltet zu sein.
Squid: Logfile-Analyse

proxy squid log-files http-proxy logparser Jindrich
quelle

Antworten:

7

Ich habe LightSquid verwendet: http://lightsquid.sourceforge.net/ Es war aus mehreren Gründen gut genug für mich:

  • Es ist schnell, benötigt sehr wenig Speicherplatz (im Vergleich zu SARG nur ~ 45 KB Perl-Skripte)
  • Es ist nichts überflüssig

Sie können es mit der Online-Demo versuchen: http://lightsquid.sourceforge.net/demo17/index.cgi?year=2005&month=04

"Offizielle" Feauture-Liste:

  • schnelle und einfache Installation schnelles Protokoll
  • Parser generiert kleine pro Benutzerdaten
  • Datei Perl-basiertes CGI-Skript für
  • dynamisch generierte Berichtsseiten html
  • Vorlage für Design keine Datenbank
  • Benötigt kein zusätzliches Perl-Modul
  • Unterstützung für verschiedene Berichtsbenutzergruppen
  • Grafikbericht (v 1.6+) richtiger Name
  • (v 1.6+) Mehrsprachige Benutzeroberfläche
Alexey Shatygin
quelle
Ist es noch aktiv? Kein Update auf Website oder Sourcecode seit 2009.
Scheint, als ob das Projekt seitdem eingefroren ist.
Alexey Shatygin
3

Calamaris könnte das bieten, wonach Sie suchen. Behandelt viele verschiedene Arten von Protokollen, einschließlich Tintenfisch.

Avery Payne
quelle
2

Ich verwende Free-SA, das SARG ähnelt, aber viel schneller ist und bei großen Protokolldateien nicht abstürzt. Es funktioniert sehr gut.

"Free-SA ist ein statistischer Analysator für Daemon-Protokolldateien, die SARG ähneln. Seine Hauptvorteile gegenüber SARG sind eine viel höhere Geschwindigkeit (7x-20x), mehr Berichtsunterstützung, plattformübergreifende Arbeit und W3C-Kompatibilität des generierten HTML / CSS-Berichtscodes."


quelle
Ich habe es geschafft, dies zu installieren, und es sieht gut aus. Haben Sie Links zum Einrichten von Cron-Tasks?
UrkoM
0

Wenn Sie nach einem Sicherheitsprotokollanalysator suchen, wird Ihnen OSSEC gefallen . Es überwacht die Protokolle auf der Suche nach mehreren 404, 500, Wurmaktionen usw. Hervorragend, um interne Kompromisse zu erkennen.

sucuri
quelle