Что такое хороший анализатор логов SQUID?

Я использовал LightSquid: http://lightsquid.sourceforge.net/ Мне его хватило по нескольким причинам:

• Он быстрый, занимает очень мало места на диске (по сравнению с SARG, всего ~ 45 КБ скриптов Perl)
• Нет ничего лишнего

Вы можете попробовать это, воспользовавшись онлайн-демонстрацией: http://lightsquid.sourceforge.net/demo17/index.cgi?year=2005&month=04

"Официальный" список функций:

• быстрая и простая установка быстрый журнал
• парсер генерирует небольшие данные для каждого пользователя
• файл cgi-скрипт на основе Perl для
• динамически генерируемые страницы отчетов html
• шаблон для дизайна без базы данных
• не требуется дополнительный модуль Perl
• поддержка различных групп пользователей отчетов
• графический отчет (v 1.6+) настоящее имя
• (v 1.6+) многоязычный интерфейс

Calamaris может предоставить то, что вы ищете. Обрабатывает множество различных типов журналов, включая Squid.

я использую Free-SA который похож на SARG, но намного быстрее и не дает сбоев при работе с огромными файлами журналов. Работает очень хорошо.

«Free-SA - это статистический анализатор файлов журнала демонов, аналогичный SARG. Его основные преимущества перед SARG - это гораздо лучшая скорость (в 7-20 раз), поддержка большего количества отчетов, кроссплатформенная работа и соответствие W3C сгенерированному коду отчетов HTML / CSS».

Если вы ищете анализатор журнала безопасности, вам понравится OSSEC. Он отслеживает журналы в поисках нескольких ошибок 404, 500, действий червя и т. Д. Отлично подходит для обнаружения внутренних взломов.

Я использую sarg, но в личных целях использую sqview (http://github.com/mezgani/sqview/tree/master), а иногда и сценарии awk, что очень полезно.