ตัววิเคราะห์บันทึก SQUID ที่ดีคืออะไร [ปิด]

ใครช่วยแนะนำฉันเป็นเครื่องมือที่ดีสำหรับการวิเคราะห์บันทึกปลาหมึก?

ฉันกำลังใช้SARG มีอะไรที่ดีกว่านี้ไหม?
ฉันต้องการดูว่าไซต์ใดถูกเยี่ยมชม / ปฏิเสธเมื่อใดและโดยใคร

มีรายชื่อนักวิเคราะห์ปลาหมึก บางคนดูเหมือนจะล้าสมัย
Squid: การวิเคราะห์ล็อกไฟล์

ฉันใช้ LightSquid: http://lightsquid.sourceforge.net/ มันก็ดีพอสำหรับฉันด้วยเหตุผลหลายประการ:

• มันเร็วใช้พื้นที่ดิสก์น้อยมาก (เมื่อเทียบกับ SARG เพียงสคริปต์ Perl ประมาณ 45Kb เท่านั้น)
• ไม่มีอะไรเหลือเฟือ

คุณสามารถลองทำได้โดยใช้การสาธิตออนไลน์: http://lightsquid.sourceforge.net/demo17/index.cgi?year=2005&month=04

รายการ "feauture" อย่างเป็นทางการ:

• ติดตั้งง่ายและรวดเร็ว
• parser สร้างขนาดเล็กต่อข้อมูลผู้ใช้
• ไฟล์ Perl สคริปต์ CGI สำหรับ
• หน้ารายงานที่สร้างขึ้นแบบไดนามิก html
• แม่แบบสำหรับการออกแบบไม่มีฐานข้อมูล
• ไม่จำเป็นต้องมีโมดูล Perl เพิ่มเติม
• การสนับสนุนกลุ่มผู้ใช้รายงานต่างๆ
• ชื่อจริงของกราฟิค (v 1.6+)
• (v 1.6+) อินเตอร์เฟซแบบหลายภาษา

Calamarisอาจมอบสิ่งที่คุณต้องการ จัดการล็อกชนิดต่าง ๆ มากมายรวมถึงปลาหมึก

ฉันใช้Free-SAซึ่งคล้ายกับ SARG แต่เร็วกว่ามากและไม่ผิดพลาดในไฟล์บันทึกขนาดใหญ่ มันใช้งานได้ดีมาก

"Free-SA เป็นตัววิเคราะห์สถิติสำหรับไฟล์บันทึก daemons คล้ายกับ SARG ข้อดีหลักของ SARG คือความเร็วที่ดีกว่ามาก (7x-20x เท่า) การสนับสนุนรายงานเพิ่มเติมการทำงานข้ามแพลตฟอร์มและการปฏิบัติตาม W3C ของรหัสรายงาน HTML / CSS ที่สร้าง"

ฉันใช้ sarg แต่สำหรับใช้ส่วนตัวฉันใช้ sqview ( http://github.com/mezgani/sqview/tree/master ) และบางครั้งสคริปต์ awk ที่มีประโยชน์มาก

หากคุณกำลังมองหาวิเคราะห์เข้าสู่ระบบการรักษาความปลอดภัยที่คุณจะชอบOSSEC มันจะตรวจสอบบันทึกที่มองหาหลาย 404s, 500s, การกระทำของหนอนและอื่น ๆ ที่ดีในการตรวจจับการบุกรุกภายใน