Qu'est-ce qu'un bon analyseur de journaux SQUID? [fermé]

13

Quelqu'un peut-il me recommander un bon outil pour analyser les journaux de calmars?

J'utilise actuellement SARG . Y a-t-il quelque chose de mieux?
J'ai besoin de voir facilement quels sites ont été visités / refusés, quand et par qui.

Il existe une liste d'analyseurs de calmars. Certains semblent obsolètes.
Squid: Analyse du fichier journal

proxy squid log-files http-proxy logparser Jindrich
la source

Réponses:

7

J'ai utilisé LightSquid: http://lightsquid.sourceforge.net/ C'était assez bon pour moi pour plusieurs raisons:

  • Il est rapide, prend très peu d'espace disque (en comparaison avec SARG, seulement ~ 45 Ko de scripts Perl)
  • Il n'y a rien de superflu

Vous pouvez l'essayer en utilisant la démo en ligne: http://lightsquid.sourceforge.net/demo17/index.cgi?year=2005&month=04

Liste de caractéristiques "officielle":

  • installation rapide et simple journal rapide
  • l'analyseur génère de petites données par utilisateur
  • fichier script cgi basé sur perl pour
  • pages de rapport générées dynamiques html
  • modèle de conception sans base de données
  • aucun module perl supplémentaire requis
  • prise en charge de divers groupes d'utilisateurs de rapports
  • rapport graphique (v 1.6+) nom réel
  • (v 1.6+) interface multilingue
Alexey Shatygin
la source
Est-il toujours actif? Aucune mise à jour sur le site Web ni code source depuis 2009.
On dirait que le projet est gelé depuis lors.
Alexey Shatygin
3

Calamaris pourrait vous fournir ce que vous cherchez. Gère de nombreux types de bûches, dont le calmar.

Avery Payne
la source
2

J'utilise Free-SA qui est similaire à SARG mais beaucoup plus rapide et ne plante pas sur les énormes fichiers journaux. Il fonctionne très bien.

"Free-SA est un analyseur de statistiques pour les fichiers journaux des démons similaire à SARG. Ses principaux avantages par rapport à SARG sont une vitesse bien meilleure (7x-20x fois), plus de prise en charge des rapports, un travail multiplateforme et la conformité W3C du code de rapports HTML / CSS généré."


la source
J'ai réussi à l'installer et ça a l'air super. Avez-vous des liens pour vous aider à configurer des tâches cron pour cela?
UrkoM
0

Si vous recherchez un analyseur de journaux de sécurité, vous aimerez OSSEC . Il surveille les journaux à la recherche de multiples 404, 500, actions de vers, etc. Idéal pour détecter les compromis internes.

sucuri
la source