Pregunta ¿Qué es un buen analizador de registros SQUID? [cerrado]


¿Alguien puede recomendarme una buena herramienta para analizar los registros de calamares?

Actualmente estoy usando SARG. ¿Hay algo mejor?
Necesito ver fácilmente qué sitios fueron visitados / rechazados, cuándo y por quién.

Hay una lista de analizadores de calamares. Algunos de ellos parecen estar fuera de fecha.
Calamar: Análisis de archivo de registro


13
2018-06-10 01:10


origen




Respuestas:


Utilicé LightSquid: http://lightsquid.sourceforge.net/  Fue suficiente para mí por varias razones:

  • Es rápido, ocupa muy poco espacio en disco (en comparación con SARG, solo ~ 45Kb de scripts Perl)
  • No hay nada superfluo.

Puedes probarlo, usando la demo en línea: http://lightsquid.sourceforge.net/demo17/index.cgi?year=2005&month=04

"Oficial" lista de belleza:

  • rápido y sencillo instalar registro rápido
  • analizador genera pequeños datos por usuario
  • archivo perl basado en script cgi para
  • páginas generadas dinámicas de informes html
  • plantilla para diseño sin base de datos
  • no requiere módulo perl adicional
  • varios informes de grupos de usuarios de apoyo
  • Informe gráfico (v 1.6+) nombre real
  • (v 1.6+) interfaz multilangual

7
2018-06-10 02:40



¿Sigue activo? No hay actualizaciones en el sitio web ni en el código fuente desde 2009.
Parece que el proyecto está congelado desde entonces. - Alexey Shatygin


Calamares podría proporcionar lo que estás buscando. Maneja muchos tipos diferentes de troncos, incluido el calamar.


3
2018-06-10 05:56





yo suelo Libre-SA que es similar a SARG pero mucho más rápido y no se bloquea en grandes archivos de registro. Funciona muy bien.

"Free-SA es un analizador estadístico para archivos de registro de demonios similares a SARG. Sus principales ventajas sobre SARG son la velocidad mucho mayor (7x-20x veces), más soporte de informes, trabajo multiplataforma y cumplimiento W3C del código de informes HTML / CSS generado".


2
2017-07-12 09:04



He logrado instalar esto, y se ve muy bien. ¿Tiene algún enlace para ayudar en la configuración de las tareas cron para ello? - UrkoM


Yo uso sarg, pero para uso personal uso sqview (http://github.com/mezgani/sqview/tree/master), y, a veces, scripts awk que es muy útil.


0
2017-08-07 11:41





Si está buscando un analizador de registro de seguridad, le gustará OSSEC. Supervisa los registros en busca de múltiples 404, 500, acciones de gusanos, etc. Excelente para detectar compromisos internos.


0
2017-08-07 12:17