谁能推荐我一个分析鱿鱼日志的好工具?
我目前正在使用特别行政区政府。有更好的吗?
我需要轻松查看哪些网站被访问/拒绝、何时访问以及由谁访问。
这里有一个 squid 分析器列表。其中一些似乎已经过时了。
Squid:日志文件分析
答案1
我使用了LightSquid:http://lightsquid.sourceforge.net/ 对我来说这已经足够好了,原因如下:
- 速度快,占用磁盘空间小(与 SARG 相比,仅占用约 45Kb 的 Perl 脚本)
- 没有任何多余的
您可以使用 online-demo 尝试一下: http://lightsquid.sourceforge.net/demo17/index.cgi?year=2005&month=04
“官方”功能列表:
- 快速简单地安装快速日志
- 解析器为每个用户生成小数据
- 基于 perl 的文件 cgi 脚本
- 动态生成的报告页面 html
- 无数据库的设计模板
- 不需要额外的 perl 模块
- 各类报告用户组支持
- 图形报告 (v 1.6+) 真实姓名
- (v 1.6+)多语言界面
答案2
鱿鱼可能会提供您正在寻找的内容。处理多种不同类型的日志,包括 squid。
答案3
我用自由SA它与 SARG 类似,但速度更快,并且不会因日志文件过大而崩溃。它运行良好。
“Free-SA 是类似于 SARG 的守护进程日志文件统计分析器。与 SARG 相比,它的主要优势在于速度更快(7 到 20 倍)、支持更多报告、跨平台工作以及生成的 HTML/CSS 报告代码符合 W3C 标准。”
答案4
如果你正在寻找安全日志分析器,你会喜欢操作系统安全评估中心。它监控日志以查找多个 404、500、蠕虫操作等。非常适合检测内部妥协。