Che cos'è un buon SQUID Logs Analyzer? [chiuso]

Qualcuno può raccomandarmi un buon strumento per analizzare i registri di calamari?

Attualmente sto utilizzando SARG . C'è qualcosa di meglio?
Devo vedere facilmente quali siti sono stati visitati / negati, quando e da chi.

C'è un elenco di analizzatori di calamari. Alcuni sembrano essere obsoleti.
Calamari: analisi dei file di log

Ho usato LightSquid: http://lightsquid.sourceforge.net/ È stato abbastanza buono per me per diversi motivi:

• È veloce, occupa pochissimo spazio su disco (rispetto a SARG, solo ~ 45Kb di script Perl)
• Non c'è nulla di superfluo

Puoi provarlo, usando la demo online: http://lightsquid.sourceforge.net/demo17/index.cgi?year=2005&month=04

Elenco "ufficiale":

• registro rapido installazione semplice e veloce
• il parser genera piccoli dati per utente
• script cgi basato su file perl per
• pagine di report generate dinamiche html
• modello per la progettazione senza database
• non è richiesto alcun modulo perl aggiuntivo
• vari report supportano gruppi di utenti
• rapporto grafico (v 1.6+) nome reale
• (v 1.6+) interfaccia multilingue

Calamaris potrebbe fornire ciò che stai cercando. Gestisce molti tipi diversi di tronchi, incluso calamari.

Uso Free-SA che è simile a SARG ma molto più veloce e non si arresta in modo anomalo su file di registro di grandi dimensioni. Funziona molto bene

"Free-SA è un analizzatore statistico per i file di log dei demoni simili al SARG. I suoi principali vantaggi rispetto al SARG sono la velocità molto migliore (7x-20x volte), più supporto per i report, lavoro multipiattaforma e conformità W3C del codice dei report HTML / CSS generato."

Uso sarg, ma per uso personale uso sqview ( http://github.com/mezgani/sqview/tree/master ), e talvolta lo scripting awk che è molto utile.

Se stai cercando un analizzatore di log di sicurezza, ti piacerà OSSEC . Monitora i log alla ricerca di più 404, 500, azioni worm, ecc. Ottimo per rilevare compromessi interni.