İyi bir SQUID Günlük Analizörü nedir? [kapalı]

Herkes bana kalamar günlüklerini analiz etmek için iyi bir araç tavsiye edebilir misiniz?

Şu anda SARG kullanıyorum . Daha iyi bir şey var mı?
Hangi sitelerin ne zaman ve kim tarafından ziyaret edildiğini / reddedildiğini kolayca görmem gerekiyor.

Kalamar analizörlerinin bir listesi vardır. Bazıları güncel değil gibi görünüyor.
Kalamar: Logfile Analizi

LightSquid'i kullandım: http://lightsquid.sourceforge.net/ Birkaç nedenden dolayı benim için yeterince iyiydi:

• Hızlı, çok az disk alanı kaplıyor (SARG ile karşılaştırıldığında, sadece ~ 45Kb Perl betiği)
• Gereksiz bir şey yok

Çevrimiçi demosunu kullanarak deneyebilirsiniz: http://lightsquid.sourceforge.net/demo17/index.cgi?year=2005&month=04

"Resmi" özellik listesi:

• hızlı ve basit kurulum hızlı günlük
• ayrıştırıcı kullanıcı başına küçük veri üretir
• dosya perl tabanlı cgi betiği
• dinamik oluşturulan rapor sayfaları html
• tasarım şablonu hiçbir veritabanı
• ek perl modülü gerektirmez
• çeşitli raporlar kullanıcı grupları desteği
• grafik raporu (v 1.6+) gerçek adı
• (v 1.6+) çok dilli arayüz

Calamaris aradığınızı sağlayabilir. Kalamar da dahil olmak üzere birçok farklı türde günlük işler.

SARG'ye benzeyen ancak çok daha hızlı olan ve büyük günlük dosyalarında çökmeyen Free-SA kullanıyorum . Çok iyi çalışıyor.

"Free-SA, SARG benzeri daemons günlük dosyaları için istatistik analizörüdür. SARG'ye göre ana avantajları daha iyi hız (7x-20x kez), daha fazla rapor desteği, çapraz platform çalışması ve oluşturulan HTML / CSS rapor kodunun W3C uyumluluğudır."

Sarg kullanıyorum, ancak kişisel kullanım için sqview ( http://github.com/mezgani/sqview/tree/master ) ve bazen çok yararlı olan awk komut dosyası kullanıyorum.

Bir güvenlik günlüğü çözümleyicisi arıyorsanız, OSSEC'i seveceksiniz . Birden fazla 404s, 500s, solucan eylemleri, vb. Arayan günlükleri izler. Dahili uzlaşmaları tespit etmek için mükemmeldir.