¿Qué es un buen analizador de registros SQUID? [cerrado]

13

¿Alguien puede recomendarme una buena herramienta para analizar los registros de calamares?

Actualmente estoy usando SARG . ¿Hay algo mejor?
Necesito ver fácilmente qué sitios fueron visitados / denegados, cuándo y por quién.

Hay una lista de analizadores de calamar. Algunos de ellos parecen estar desactualizados.
Calamar: Análisis de archivo de registro

Jindrich
fuente

Respuestas:

7

Usé LightSquid: http://lightsquid.sourceforge.net/ Fue lo suficientemente bueno para mí por varias razones:

  • Es rápido, ocupa muy poco espacio en disco (en comparación con SARG, solo ~ 45Kb de scripts de Perl)
  • No hay nada superfluo

Puede probarlo utilizando la demostración en línea: http://lightsquid.sourceforge.net/demo17/index.cgi?year=2005&month=04

Lista de características "oficiales":

  • instalación rápida y sencilla registro rápido
  • el analizador genera datos pequeños por usuario
  • archivo script cgi basado en perl para
  • páginas de informe generadas dinámicas html
  • plantilla para diseño sin base de datos
  • no requiere módulo perl adicional
  • varios informes de grupos de usuarios de apoyo
  • nombre real del informe gráfico (v 1.6+)
  • (v 1.6+) interfaz multilangual
Alexey Shatygin
fuente
¿Sigue activo? Sin actualizaciones en el sitio web ni en el código fuente desde 2009.
Parece que el proyecto está congelado desde entonces.
Alexey Shatygin
3

Calamaris puede proporcionar lo que estás buscando. Maneja muchos tipos diferentes de troncos, incluidos los calamares.

Avery Payne
fuente
2

Utilizo Free-SA, que es similar a SARG pero mucho más rápido y no se bloquea en archivos de registro enormes. Funciona muy bien.

"Free-SA es un analizador estadístico para archivos de registro de demonios similares a SARG. Sus principales ventajas sobre SARG son una velocidad mucho mejor (7x-20x veces), más soporte de informes, trabajo de plataforma cruzada y cumplimiento de W3C del código de informes HTML / CSS generado".


fuente
He logrado instalar esto, y se ve muy bien. ¿Tiene algún enlace que lo ayude a configurar tareas cron para él?
UrkoM
0

Si está buscando un analizador de registro de seguridad, le gustará OSSEC . Supervisa los registros en busca de múltiples 404, 500, acciones de gusanos, etc. Excelente para detectar compromisos internos.

sucursales
fuente