Adakah yang bisa merekomendasikan saya alat yang bagus untuk menganalisis log squid?
Saat ini saya menggunakan SARG . Apakah ada sesuatu yang lebih baik?
Saya perlu dengan mudah melihat situs apa yang dikunjungi / ditolak, kapan dan oleh siapa.
Ada daftar penganalisa cumi-cumi. Beberapa dari mereka tampaknya ketinggalan zaman.
Squid: Analisis Logfile
Calamaris mungkin menyediakan apa yang Anda cari. Menangani berbagai jenis log, termasuk cumi-cumi.
sumber
Saya menggunakan Free-SA yang mirip dengan SARG tetapi jauh lebih cepat dan tidak macet pada file log besar. Ini bekerja dengan sangat baik.
sumber
Saya menggunakan sarg, tetapi untuk penggunaan pribadi saya menggunakan sqview ( http://github.com/mezgani/sqview/tree/master ), dan terkadang awk scripting yang sangat berguna.
sumber
Jika Anda mencari penganalisis log keamanan, Anda akan menyukai OSSEC . Ini memonitor log mencari beberapa 404, 500-an, tindakan cacing, dll. Bagus untuk mendeteksi kompromi internal.
sumber