Qu'est-ce qu'un bon analyseur de journaux Squid?
Quelqu'un peut-il me recommander un bon outil d'analyse des grumes de calmars?
J'utilise actuellement [~ # ~ # ~] sarg [~ # ~]. Y a-t-il quelque chose de mieux?
[.____] J'ai besoin de voir facilement quels sites ont été visités/refusés, quand et par qui.
Il existe une liste des analyseurs de calmars. Certains d'entre eux semblent être obsolètes.
[.____] calmar: analyse logfile
J'ai utilisé les lumièresQuid: http://lightsquid.sourceforge.net/ C'était assez bon pour moi pour plusieurs raisons:
- Il est rapide, prend très peu de diskspace (par rapport à SARG, à seulement 45 ko de scripts PERL)
- Il n'y a rien de superflu
Vous pouvez l'essayer, en utilisant une démonstration en ligne: http://lightsquid.sourceforge.net/demo17/index.cgi?year=2005&month=04
"Officiel" feauture-liste:
- installation rapide et simple Log rapide
- l'analyseur génère des données par utilisateur
- script CGI basé sur le fichier PERL pour
- pages de rapport généré dynamiques HTML
- modèle pour la conception Pas de base de données
- nécessaire aucun module Perl supplémentaire
- divers rapports groupes d'utilisateurs soutiennent
- rapport graphique (V 1.6+) Nom réel
- (V 1.6+) interface multilangue
Calamaris Peut fournir ce que vous recherchez. Gère de nombreux types de journaux différents, y compris calmar.
J'utilise Free-SA qui est similaire à Sarg mais beaucoup plus rapide et ne se bloque pas sur d'énormes fichiers journaux. Il fonctionne très bien.
"Free-SA est un analyseur statistique pour les dossiers journaux de Daemons similaires à Sarg. Ses principaux avantages sur SARG sont une grande vitesse (7x-20x fois), davantage de supports de rapports, de travaux croisés et de la conformité W3C du code de rapports HTML/CSS généré."
J'utilise Sarg, mais pour un usage personnel, j'utilise SQView ( http://github.com/mezgani/sqview/tree/master ) et parfois des scripts AWK qui sont très utiles.
Si vous recherchez un analyseur de journal de sécurité, vous aimerez OSSEC . Il surveille les journaux à la recherche de plusieurs 404s, 500s, des actions de ver, etc., de détecter les compromis internes.