Kann mir jemand ein gutes Tool zum Analysieren von Tintenfisch-Protokollen empfehlen?
Ich verwende derzeit SARG . Gibt es was besseres
Ich muss leicht erkennen können, welche Websites wann und von wem besucht / abgelehnt wurden.
Es gibt eine Liste von Tintenfischanalysatoren. Einige von ihnen scheinen veraltet zu sein.
Squid: Logfile-Analyse
Antworten:
Ich habe LightSquid verwendet: http://lightsquid.sourceforge.net/ Es war aus mehreren Gründen gut genug für mich:
Sie können es mit der Online-Demo versuchen: http://lightsquid.sourceforge.net/demo17/index.cgi?year=2005&month=04
"Offizielle" Feauture-Liste:
Calamaris könnte das bieten, wonach Sie suchen. Behandelt viele verschiedene Arten von Protokollen, einschließlich Tintenfisch.
Ich verwende Free-SA, das SARG ähnelt, aber viel schneller ist und bei großen Protokolldateien nicht abstürzt. Es funktioniert sehr gut.
"Free-SA ist ein statistischer Analysator für Daemon-Protokolldateien, die SARG ähneln. Seine Hauptvorteile gegenüber SARG sind eine viel höhere Geschwindigkeit (7x-20x), mehr Berichtsunterstützung, plattformübergreifende Arbeit und W3C-Kompatibilität des generierten HTML / CSS-Berichtscodes."
Ich benutze Sarg, aber für den persönlichen Gebrauch verwende ich sqview ( http://github.com/mezgani/sqview/tree/master ) und manchmal awk-Scripting, das sehr nützlich ist.
Wenn Sie nach einem Sicherheitsprotokollanalysator suchen, wird Ihnen OSSEC gefallen . Es überwacht die Protokolle auf der Suche nach mehreren 404, 500, Wurmaktionen usw. Hervorragend, um interne Kompromisse zu erkennen.