Apa itu Penganalisis Log CAIR yang bagus? [Tutup]


13

Adakah yang bisa merekomendasikan saya alat yang bagus untuk menganalisis log squid?

Saat ini saya menggunakan SARG . Apakah ada sesuatu yang lebih baik?
Saya perlu dengan mudah melihat situs apa yang dikunjungi / ditolak, kapan dan oleh siapa.

Ada daftar penganalisa cumi-cumi. Beberapa dari mereka tampaknya ketinggalan zaman.
Squid: Analisis Logfile

Jawaban:


7

Saya menggunakan LightSquid: http://lightsquid.sourceforge.net/ Cukup bagus untuk saya karena beberapa alasan:

  • Cepat, membutuhkan ruang disk yang sangat sedikit (Dibandingkan dengan SARG, hanya ~ 45Kb skrip Perl)
  • Tidak ada yang berlebihan

Anda dapat mencobanya, menggunakan demo online: http://lightsquid.sourceforge.net/demo17/index.cgi?year=2005&month=04

Daftar feauture "Resmi":

  • cepat dan sederhana, instal log cepat
  • parser menghasilkan lebih kecil per data pengguna
  • file perl berdasarkan cgi script untuk
  • halaman laporan dinamis yang dihasilkan html
  • template untuk desain tanpa basis data
  • tidak diperlukan modul perl tambahan
  • berbagai laporan mendukung kelompok pengguna
  • laporan grafis (v 1.6+) nama asli
  • (v 1.6+) antarmuka multilangual

Apakah masih aktif? Tidak ada pembaruan di situs web atau kode sumber sejak 2009.

Sepertinya proyek ini dibekukan sejak itu.
Alexey Shatygin


2

Saya menggunakan Free-SA yang mirip dengan SARG tetapi jauh lebih cepat dan tidak macet pada file log besar. Ini bekerja dengan sangat baik.

"Free-SA adalah penganalisis statistik untuk file log daemon yang mirip dengan SARG. Keuntungan utamanya dibandingkan SARG adalah kecepatan yang jauh lebih baik (7x-20x kali), lebih banyak laporan mendukung, kerja lintas platform dan kepatuhan W3C terhadap kode laporan HTML / CSS yang dihasilkan."


Saya telah berhasil menginstal ini, dan itu terlihat hebat. Apakah Anda memiliki tautan untuk membantu mengatur tugas cron untuknya?
UrkoM


0

Jika Anda mencari penganalisis log keamanan, Anda akan menyukai OSSEC . Ini memonitor log mencari beberapa 404, 500-an, tindakan cacing, dll. Bagus untuk mendeteksi kompromi internal.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.