Trình phân tích nhật ký SQUID tốt là gì? [đóng cửa]

Bất cứ ai có thể giới thiệu cho tôi một công cụ tốt để phân tích nhật ký mực?

Tôi hiện đang sử dụng SARG . Có điều gì tốt hơn?
Tôi cần dễ dàng xem những trang web nào đã được truy cập / từ chối, khi nào và bởi ai.

Có một danh sách các máy phân tích mực. Một số trong số họ dường như đã lỗi thời.
Mực: Phân tích logfile

Tôi đã sử dụng LightSquid: http://lightquid.sourceforge.net/ Nó đủ tốt cho tôi vì nhiều lý do:

• Nó nhanh, chiếm rất ít dung lượng đĩa (So với SARG, chỉ có ~ 45Kb tập lệnh Perl)
• Không có gì thừa

Bạn có thể dùng thử, sử dụng bản demo trực tuyến: http://lightquid.sourceforge.net/demo17/index.cgi?year=2005&month=04

Danh sách "chính thức":

• nhanh chóng và đơn giản cài đặt nhật ký nhanh
• trình phân tích cú pháp tạo ra mỗi dữ liệu người dùng
• tập tin perg dựa trên tập lệnh cgi cho
• trang báo cáo được tạo động html
• mẫu thiết kế không có cơ sở dữ liệu
• không yêu cầu thêm mô-đun perl
• nhiều nhóm báo cáo hỗ trợ người dùng
• báo cáo đồ họa (v 1.6+) tên thật
• (v 1.6+) giao diện đa phương

Calamaris có thể cung cấp những gì bạn đang tìm kiếm. Xử lý nhiều loại gỗ khác nhau, bao gồm cả mực.

Tôi sử dụng Free-SA tương tự như SARG nhưng nhanh hơn nhiều và không gặp sự cố với các tệp nhật ký lớn. Nó hoạt động rất tốt.

"Free-SA là công cụ phân tích thống kê cho các tệp nhật ký trình nền tương tự như SARG. Ưu điểm chính của nó so với SARG là tốc độ tốt hơn nhiều (7x-20 lần), hỗ trợ nhiều báo cáo hơn, hoạt động đa nền tảng và tuân thủ W3C của mã báo cáo HTML / CSS được tạo."

Tôi sử dụng sarg, nhưng để sử dụng cá nhân, tôi sử dụng sqview ( http://github.com/mezgani/sqview/tree/master ), và đôi khi awk scripting rất hữu ích.

Nếu bạn đang tìm kiếm một bộ phân tích nhật ký bảo mật, bạn sẽ thích OSSEC . Nó theo dõi các bản ghi tìm kiếm nhiều 404, 500, các hành động sâu, v.v ... Tuyệt vời để phát hiện các thỏa hiệp nội bộ.