Che cos'è un buon SQUID Logs Analyzer? [chiuso]


13

Qualcuno può raccomandarmi un buon strumento per analizzare i registri di calamari?

Attualmente sto utilizzando SARG . C'è qualcosa di meglio?
Devo vedere facilmente quali siti sono stati visitati / negati, quando e da chi.

C'è un elenco di analizzatori di calamari. Alcuni sembrano essere obsoleti.
Calamari: analisi dei file di log

Risposte:


7

Ho usato LightSquid: http://lightsquid.sourceforge.net/ È stato abbastanza buono per me per diversi motivi:

  • È veloce, occupa pochissimo spazio su disco (rispetto a SARG, solo ~ 45Kb di script Perl)
  • Non c'è nulla di superfluo

Puoi provarlo, usando la demo online: http://lightsquid.sourceforge.net/demo17/index.cgi?year=2005&month=04

Elenco "ufficiale":

  • registro rapido installazione semplice e veloce
  • il parser genera piccoli dati per utente
  • script cgi basato su file perl per
  • pagine di report generate dinamiche html
  • modello per la progettazione senza database
  • non è richiesto alcun modulo perl aggiuntivo
  • vari report supportano gruppi di utenti
  • rapporto grafico (v 1.6+) nome reale
  • (v 1.6+) interfaccia multilingue

È ancora attivo? Nessun aggiornamento sul sito Web né sul codice sorgente dal 2009.

Sembra che il progetto sia congelato da allora.
Alexey Shatygin,


2

Uso Free-SA che è simile a SARG ma molto più veloce e non si arresta in modo anomalo su file di registro di grandi dimensioni. Funziona molto bene

"Free-SA è un analizzatore statistico per i file di log dei demoni simili al SARG. I suoi principali vantaggi rispetto al SARG sono la velocità molto migliore (7x-20x volte), più supporto per i report, lavoro multipiattaforma e conformità W3C del codice dei report HTML / CSS generato."


Sono riuscito a installarlo e sembra fantastico. Hai dei link per aiutarti a configurare le attività cron per questo?
UrkoM,


0

Se stai cercando un analizzatore di log di sicurezza, ti piacerà OSSEC . Monitora i log alla ricerca di più 404, 500, azioni worm, ecc. Ottimo per rilevare compromessi interni.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.