Qu'est-ce qu'un bon analyseur de journaux SQUID? [fermé]

13

Quelqu'un peut-il me recommander un bon outil pour analyser les journaux de calmars?

J'utilise actuellement SARG . Y a-t-il quelque chose de mieux?
J'ai besoin de voir facilement quels sites ont été visités / refusés, quand et par qui.

Il existe une liste d'analyseurs de calmars. Certains semblent obsolètes.
Squid: Analyse du fichier journal

proxy  squid  log-files  http-proxy  logparser 
Jindrich
source

Réponses:

7

J'ai utilisé LightSquid: http://lightsquid.sourceforge.net/ C'était assez bon pour moi pour plusieurs raisons:

  • Il est rapide, prend très peu d'espace disque (en comparaison avec SARG, seulement ~ 45 Ko de scripts Perl)
  • Il n'y a rien de superflu

Vous pouvez l'essayer en utilisant la démo en ligne: http://lightsquid.sourceforge.net/demo17/index.cgi?year=2005&month=04

Liste de caractéristiques "officielle":

  • installation rapide et simple journal rapide
  • l'analyseur génère de petites données par utilisateur
  • fichier script cgi basé sur perl pour
  • pages de rapport générées dynamiques html
  • modèle de conception sans base de données
  • aucun module perl supplémentaire requis
  • prise en charge de divers groupes d'utilisateurs de rapports
  • rapport graphique (v 1.6+) nom réel
  • (v 1.6+) interface multilingue
Alexey Shatygin
source
Est-il toujours actif? Aucune mise à jour sur le site Web ni code source depuis 2009.
On dirait que le projet est gelé depuis lors.
Alexey Shatygin
2

J'utilise Free-SA qui est similaire à SARG mais beaucoup plus rapide et ne plante pas sur les énormes fichiers journaux. Il fonctionne très bien.

"Free-SA est un analyseur de statistiques pour les fichiers journaux des démons similaire à SARG. Ses principaux avantages par rapport à SARG sont une vitesse bien meilleure (7x-20x fois), plus de prise en charge des rapports, un travail multiplateforme et la conformité W3C du code de rapports HTML / CSS généré."

J'ai réussi à l'installer et ça a l'air super. Avez-vous des liens pour vous aider à configurer des tâches cron pour cela?
UrkoM
0

Si vous recherchez un analyseur de journaux de sécurité, vous aimerez OSSEC . Il surveille les journaux à la recherche de multiples 404, 500, actions de vers, etc. Idéal pour détecter les compromis internes.

sucuri
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.