it-swarm-fr.com

Qu'est-ce qu'un bon analyseur de journaux Squid?

Quelqu'un peut-il me recommander un bon outil d'analyse des grumes de calmars?

J'utilise actuellement [~ # ~ # ~] sarg [~ # ~]. Y a-t-il quelque chose de mieux?
[.____] J'ai besoin de voir facilement quels sites ont été visités/refusés, quand et par qui.

Il existe une liste des analyseurs de calmars. Certains d'entre eux semblent être obsolètes.
[.____] calmar: analyse logfile

13
Jindrich

J'ai utilisé les lumièresQuid: http://lightsquid.sourceforge.net/ C'était assez bon pour moi pour plusieurs raisons:

  • Il est rapide, prend très peu de diskspace (par rapport à SARG, à seulement 45 ko de scripts PERL)
  • Il n'y a rien de superflu

Vous pouvez l'essayer, en utilisant une démonstration en ligne: http://lightsquid.sourceforge.net/demo17/index.cgi?year=2005&month=04

"Officiel" feauture-liste:

  • installation rapide et simple Log rapide
  • l'analyseur génère des données par utilisateur
  • script CGI basé sur le fichier PERL pour
  • pages de rapport généré dynamiques HTML
  • modèle pour la conception Pas de base de données
  • nécessaire aucun module Perl supplémentaire
  • divers rapports groupes d'utilisateurs soutiennent
  • rapport graphique (V 1.6+) Nom réel
  • (V 1.6+) interface multilangue
7
Alexey Shatygin

Calamaris Peut fournir ce que vous recherchez. Gère de nombreux types de journaux différents, y compris calmar.

3
Avery Payne

J'utilise Free-SA qui est similaire à Sarg mais beaucoup plus rapide et ne se bloque pas sur d'énormes fichiers journaux. Il fonctionne très bien.

"Free-SA est un analyseur statistique pour les dossiers journaux de Daemons similaires à Sarg. Ses principaux avantages sur SARG sont une grande vitesse (7x-20x fois), davantage de supports de rapports, de travaux croisés et de la conformité W3C du code de rapports HTML/CSS généré."

2
Morgan LEFIEUX

J'utilise Sarg, mais pour un usage personnel, j'utilise SQView ( http://github.com/mezgani/sqview/tree/master ) et parfois des scripts AWK qui sont très utiles.

0
Ali Mezgani

Si vous recherchez un analyseur de journal de sécurité, vous aimerez OSSEC . Il surveille les journaux à la recherche de plusieurs 404s, 500s, des actions de ver, etc., de détecter les compromis internes.

0
sucuri