什么是好的 SQUID 日志分析器?

什么是好的 SQUID 日志分析器?

谁能推荐我一个分析鱿鱼日志的好工具?

我目前正在使用特别行政区政府。有更好的吗?
我需要轻松查看哪些网站被访问/拒绝、何时访问以及由谁访问。

这里有一个 squid 分析器列表。其中一些似乎已经过时了。
Squid:日志文件分析

答案1

我使用了LightSquid:http://lightsquid.sourceforge.net/ 对我来说这已经足够好了,原因如下:

  • 速度快,占用磁盘空间小(与 SARG 相比,仅占用约 45Kb 的 Perl 脚本)
  • 没有任何多余的

您可以使用 online-demo 尝试一下: http://lightsquid.sourceforge.net/demo17/index.cgi?year=2005&month=04

“官方”功能列表:

  • 快速简单地安装快速日志
  • 解析器为每个用户生成小数据
  • 基于 perl 的文件 cgi 脚本
  • 动态生成的报告页面 html
  • 无数据库的设计模板
  • 不需要额外的 perl 模块
  • 各类报告用户组支持
  • 图形报告 (v 1.6+) 真实姓名
  • (v 1.6+)多语言界面

答案2

鱿鱼可能会提供您正在寻找的内容。处理多种不同类型的日志,包括 squid。

答案3

我用自由SA它与 SARG 类似,但速度更快,并且不会因日志文件过大而崩溃。它运行良好。

“Free-SA 是类似于 SARG 的守护进程日志文件统计分析器。与 SARG 相比,它的主要优势在于速度更快(7 到 20 倍)、支持更多报告、跨平台工作以及生成的 HTML/CSS 报告代码符合 W3C 标准。”

答案4

如果你正在寻找安全日志分析器,你会喜欢操作系统安全评估中心。它监控日志以查找多个 404、500、蠕虫操作等。非常适合检测内部妥协。

相关内容