良いSQUIDログアナライザーとは何ですか?
誰かがイカのログを分析するための良いツールを私に勧めることはできますか?
私は現在[〜#〜] sarg [〜#〜]を使用しています。もっと良いものはありますか?
いつ、誰が、どのサイトにアクセス/拒否したかを簡単に確認する必要があります。
Squidアナライザーのリストがあります。それらのいくつかは古くなっているようです。
Squid:Logfile Analysis
私はLightSquidを使用しました: http://lightsquid.sourceforge.net/ いくつかの理由で私には十分でした:
- 高速で、ディスク容量もほとんど必要ありません(SARGと比較すると、Perlスクリプトは約45Kbしかありません)。
- 余分なものはありません
Online-demoを使用して試すことができます: http://lightsquid.sourceforge.net/demo17/index.cgi?year=2005&month=04
「公式」機能リスト:
- 高速でシンプルなインストールの高速ログ
- パーサーはユーザーごとのデータを生成します
- perlベースのcgiスクリプト
- 動的に生成されたレポートページHTML
- データベースなしの設計用テンプレート
- 追加のPerlモジュールは不要
- さまざまなレポートユーザーグループのサポート
- グラフィックレポート(v 1.6以降)の本名
- (v 1.6+)多言語インターフェース
Calamaris は、探しているものを提供する可能性があります。 squidなど、さまざまな種類のログを処理します。
私は Free-SA を使用します。これはSARGに似ていますが、はるかに高速で、巨大なログファイルでクラッシュしません。それは非常にうまく機能します。
「Free-SAは、SARGに似たデーモンログファイルの統計分析ツールです。SARGよりも優れている主な利点は、速度が大幅に向上(7倍から20倍)、レポートサポートの増加、クロスプラットフォーム作業、および生成されたHTML/CSSレポートコードのW3C準拠です。」
私はsargを使用しますが、個人的な使用にはsqview( http://github.com/mezgani/sqview/tree/master )を使用し、時には非常に便利なawkスクリプトを使用します。
セキュリティログアナライザーを探している場合は、 [〜#〜] ossec [〜#〜] が好きです。複数の404、500、ワームアクションなどを探すためにログを監視します。内部の侵害を検出するのに最適です。