服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 什么是一个好的SQUID日志分析器?
Intereting Posts
没有PCI LAN卡的多个以太网接口 增加networking大小时要注意什么 如何设置DNS和网站,以便Mac OS X服务器10.6显示在http://domain.net而不是http://www.domain.net下的网页 MegaCLI导致驱动器“其他错误” 通过SSH安装Ubuntu服务器 Google Apps邮件和Web服务器上的sendmail 如何cp文件和创build目录,如果不存在? Powershell和长期运行的外部工具? 如何设置一个简单的自我托pipe的dynamicDNS服务器 Nginx服务器中断Socket Conn On Node Proxy尽pipe节点服务器正在运行 configuration文件中的PHP定义不会用新值更新 PermitRootLogin是不,我不能login,但为什么要求用户的密码? 如何实例化Linux用户帐户,以便他们可以安全地重用? 允许每个用户以root身份运行nmap是否危险? SharePoint 2013不发送电子邮件

什么是一个好的SQUID日志分析器?

任何人都可以推荐我一个分析鱿鱼日志的好工具吗?

我目前正在使用SARG 。 有什么更好的吗?
我需要很容易地看到什么网站被访问/否认,何时何人。

有一个鱿鱼分析仪的列表。 有些似乎已经过时了。
鱿鱼:日志文件分析

我使用LightSquid: http : //lightsquid.sourceforge.net/这对我来说有好处,原因如下:

  • 它速度很快,占用很less的磁盘空间(与SARG相比,只有〜45Kb的Perl脚本)
  • 没有什么是多余的

你可以尝试一下,使用在线演示: http : //lightsquid.sourceforge.net/demo17/index.cgi?year=2005&month=04

“官方”feauture-list:

  • 快速简单的安装快速login
  • parsing器为每个用户数据生成一个小文件
  • 基于文件perl的cgi脚本
  • dynamic生成报告页面的HTML
  • devise模板没有数据库
  • 不需要额外的perl模块
  • 各种报告用户组支持
  • graphics报告(v 1.6+)的真实姓名
  • (v 1.6+)多语言界面

Calamaris可能提供你正在寻找的东西。 处理许多不同types的日志,包括鱿鱼。

我使用的是类似于SARG的Free-SA ,但速度更快,并且不会在巨大的日志文件上崩溃。 它工作得很好。

“Free-SA是类似于SARG的守护进程日志文件的统计分析器,与SARG相比,它的主要优势是速度更快(7倍到20倍),更多的报告支持,跨平台工作和生成的HTML / CSS报告代码的W3C合规性。

我使用sarg,但个人使用我使用sqview( http://github.com/mezgani/sqview/tree/master ),有时awk脚本是非常有用的。

如果你正在寻找一个安全日志分析器,你会喜欢OSSEC 。 它监视日志寻找多个404s,500s,蠕虫行动等非常检测内部妥协。