¿Alguien puede recomendarme una buena herramienta para analizar los registros de calamares?
Actualmente estoy usando SARG . ¿Hay algo mejor?
Necesito ver fácilmente qué sitios fueron visitados / denegados, cuándo y por quién.
Hay una lista de analizadores de calamar. Algunos de ellos parecen estar desactualizados.
Calamar: Análisis de archivo de registro
Calamaris puede proporcionar lo que estás buscando. Maneja muchos tipos diferentes de troncos, incluidos los calamares.
fuente
Utilizo Free-SA, que es similar a SARG pero mucho más rápido y no se bloquea en archivos de registro enormes. Funciona muy bien.
fuente
Uso sarg, pero para uso personal uso sqview ( http://github.com/mezgani/sqview/tree/master ), y a veces un script awk que es muy útil.
fuente
Si está buscando un analizador de registro de seguridad, le gustará OSSEC . Supervisa los registros en busca de múltiples 404, 500, acciones de gusanos, etc. Excelente para detectar compromisos internos.
fuente