Kann mir jemand ein gutes Tool zum Analysieren von Tintenfisch-Protokollen empfehlen?
Ich verwende derzeit SARG . Gibt es was besseres
Ich muss leicht erkennen können, welche Websites wann und von wem besucht / abgelehnt wurden.
Es gibt eine Liste von Tintenfischanalysatoren. Einige von ihnen scheinen veraltet zu sein.
Squid: Logfile-Analyse
Calamaris könnte das bieten, wonach Sie suchen. Behandelt viele verschiedene Arten von Protokollen, einschließlich Tintenfisch.
quelle
Ich verwende Free-SA, das SARG ähnelt, aber viel schneller ist und bei großen Protokolldateien nicht abstürzt. Es funktioniert sehr gut.
quelle
Ich benutze Sarg, aber für den persönlichen Gebrauch verwende ich sqview ( http://github.com/mezgani/sqview/tree/master ) und manchmal awk-Scripting, das sehr nützlich ist.
quelle
Wenn Sie nach einem Sicherheitsprotokollanalysator suchen, wird Ihnen OSSEC gefallen . Es überwacht die Protokolle auf der Suche nach mehreren 404, 500, Wurmaktionen usw. Hervorragend, um interne Kompromisse zu erkennen.
quelle