Co to jest dobry analizator dzienników SQUID? [Zamknięte]

Czy ktoś może mi polecić dobre narzędzie do analizy dzienników kałamarnic?

Obecnie używam SARG . Czy jest coś lepszego?
Muszę łatwo sprawdzić, jakie strony były odwiedzane / odrzucane, kiedy i przez kogo.

Istnieje lista analizatorów kałamarnic. Niektóre z nich wydają się nieaktualne.
Squid: Analiza pliku dziennika

Użyłem LightSquid: http://lightsquid.sourceforge.net/ Było to dla mnie wystarczająco dobre z kilku powodów:

• Jest szybki, zajmuje bardzo mało miejsca na dysku (w porównaniu z SARG, tylko ~ 45 KB skryptów Perla)
• Nie ma nic zbędnego

Możesz go wypróbować, korzystając z demo online: http://lightsquid.sourceforge.net/demo17/index.cgi?year=2005&month=04

„Oficjalna” lista feauture:

• szybka i prosta instalacja szybki dziennik
• parser generuje małe dane użytkownika
• plik oparty na perlu skrypt cgi dla
• dynamicznie generowane strony raportów html
• szablon do projektu bez bazy danych
• nie wymagał żadnego dodatkowego modułu perla
• obsługa różnych grup użytkowników raportów
• raport graficzny (wersja 1.6+) prawdziwe nazwisko
• (wersja 1.6+) interfejs wielojęzyczny

Calamaris może dostarczyć to, czego szukasz. Obsługuje wiele różnych rodzajów dzienników, w tym kalmary.

Używam Free-SA, który jest podobny do SARG, ale znacznie szybszy i nie ulega awarii na dużych plikach dziennika. Pracuje bardzo dobrze.

„Free-SA jest analizatorem statystycznym plików dziennika demonów podobnych do SARG. Jego głównymi zaletami w stosunku do SARG są znacznie lepsza prędkość (7x-20x razy), większa obsługa raportów, praca krzyżowa i zgodność W3C wygenerowanego kodu raportów HTML / CSS.”

Używam sarg, ale do użytku osobistego używam sqview ( http://github.com/mezgani/sqview/tree/master ), a czasami bardzo przydatne jest tworzenie skryptów awk.

Jeśli szukasz analizatora dziennika bezpieczeństwa, spodoba ci się OSSEC . Monitoruje dzienniki w poszukiwaniu wielu błędów 404, 500, robaków itp. Świetnie wykrywa wewnętrzne kompromisy.