Apa itu Penganalisis Log CAIR yang bagus? [Tutup]

13

Adakah yang bisa merekomendasikan saya alat yang bagus untuk menganalisis log squid?

Saat ini saya menggunakan SARG . Apakah ada sesuatu yang lebih baik?
Saya perlu dengan mudah melihat situs apa yang dikunjungi / ditolak, kapan dan oleh siapa.

Ada daftar penganalisa cumi-cumi. Beberapa dari mereka tampaknya ketinggalan zaman.
Squid: Analisis Logfile

proxy squid log-files http-proxy logparser Jindrich
sumber

Jawaban:

7

Saya menggunakan LightSquid: http://lightsquid.sourceforge.net/ Cukup bagus untuk saya karena beberapa alasan:

  • Cepat, membutuhkan ruang disk yang sangat sedikit (Dibandingkan dengan SARG, hanya ~ 45Kb skrip Perl)
  • Tidak ada yang berlebihan

Anda dapat mencobanya, menggunakan demo online: http://lightsquid.sourceforge.net/demo17/index.cgi?year=2005&month=04

Daftar feauture "Resmi":

  • cepat dan sederhana, instal log cepat
  • parser menghasilkan lebih kecil per data pengguna
  • file perl berdasarkan cgi script untuk
  • halaman laporan dinamis yang dihasilkan html
  • template untuk desain tanpa basis data
  • tidak diperlukan modul perl tambahan
  • berbagai laporan mendukung kelompok pengguna
  • laporan grafis (v 1.6+) nama asli
  • (v 1.6+) antarmuka multilangual
Alexey Shatygin
sumber
Apakah masih aktif? Tidak ada pembaruan di situs web atau kode sumber sejak 2009.
Sepertinya proyek ini dibekukan sejak itu.
Alexey Shatygin
3

Calamaris mungkin menyediakan apa yang Anda cari. Menangani berbagai jenis log, termasuk cumi-cumi.

Avery Payne
sumber
2

Saya menggunakan Free-SA yang mirip dengan SARG tetapi jauh lebih cepat dan tidak macet pada file log besar. Ini bekerja dengan sangat baik.

"Free-SA adalah penganalisis statistik untuk file log daemon yang mirip dengan SARG. Keuntungan utamanya dibandingkan SARG adalah kecepatan yang jauh lebih baik (7x-20x kali), lebih banyak laporan mendukung, kerja lintas platform dan kepatuhan W3C terhadap kode laporan HTML / CSS yang dihasilkan."


sumber
Saya telah berhasil menginstal ini, dan itu terlihat hebat. Apakah Anda memiliki tautan untuk membantu mengatur tugas cron untuknya?
UrkoM
0

Saya menggunakan sarg, tetapi untuk penggunaan pribadi saya menggunakan sqview ( http://github.com/mezgani/sqview/tree/master ), dan terkadang awk scripting yang sangat berguna.

Ali Mezgani
sumber
0

Jika Anda mencari penganalisis log keamanan, Anda akan menyukai OSSEC . Ini memonitor log mencari beberapa 404, 500-an, tindakan cacing, dll. Bagus untuk mendeteksi kompromi internal.

sucuri
sumber