Quel soft pour analyser mes logs Squid - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 04-11-2006 à 14:55:04
moi j'utilise SARG, il est pas mal. Il génére des page WEB que tu peux lire n'importe ou sur ton réseau local si tu as un serveur WEB installer.
Marsh Posté le 04-11-2006 à 15:12:50
sarg aussi, mais il manque plein de trucs, ça mériterait un dev
Marsh Posté le 07-11-2006 à 11:00:43
salut quand j'utilise sarg cela me dit :
SARG: (language) Cannot open language file: /etc/squid/languages/English
NB : j'ai installé squid avec apt.
Marsh Posté le 08-11-2006 à 22:12:32
il y a calamaris et le module qui permet les rendu sous webmin
Marsh Posté le 09-11-2006 à 11:31:18
salut, voila j'ai reussi à installer non seulement sarg mais calamaris également.
Sarg demande des fichiers non présents sur le systeme. Il suffit de les créer.
Sarg a la fonction d'envoyer des mails des analyses. C'est pas mal !
Marsh Posté le 12-11-2006 à 16:59:47
Juste une petite question... vous n'aimez pas Webalyzer ?
Sinon c'est vrai que sarg parrait plutot sympa.
Est il capable de donner des stats journalier, hebdomadaire, mensuel, annuel... afin de voir les vrais tendances et de repérer les usages abusifs (téléchargement)
Marsh Posté le 05-12-2006 à 16:27:45
Pour vous connecter a votre page HTML avec votre rapport sarg vous utilisez quelle forme ? :
https://nomserveur.nomdomaine:sarg ?
je suis pommé la
Il me dit aussi que le fichier /tmp est plein ..j'ai du changer le répertoire temporaire .
Marsh Posté le 04-01-2007 à 13:53:27
J'ai compilé et installé SARG et celui-ci ne me fourni que la date et l'heure.
Je n'ai pas de graphique. Comment les avoir ?
Marsh Posté le 04-01-2007 à 16:57:25
webalizer tourne bien et tiens la charge. J'ai 2 Gio de logs gzipé par jour et ça roule bien.
Seule ennuie : je fais deux fois l'analyse :
- 1 en incrémentale
- 1 en one-shot pour avoir des stats précises du jour.
Marsh Posté le 08-01-2007 à 09:37:41
Finalement, j'ai installé Webalizer. Il semble sympa.
TAZ => comment fais tu pour avoir à la fois l'analyse incrémentale et l'analyse journaliere,
Je n'ai que l'incrémentale.
Marsh Posté le 08-01-2007 à 09:47:20
solution barbare :
- cd "la date d'aujourd'hui" && webalizer
- cd full && webalizer -p
Je sais ça craint parce que je dois me taper 2x l'analyse. Et ça pompe grave vu le volume de logs que j'ai. Genre en fin de mois sur un sparc 1GHZ, il me faut 5H de webalizer pour faire l'analyze incrémentale et 4G de RAM.
Pire : pour gruger un peu de temps sur le bipro, je lance la journalière et la complète en // ... sauf que ça a tendance à bousiller la DB DNS ... donc j'ai désactiver le DNS.
Marsh Posté le 06-11-2007 à 17:57:57
Hop ptit deterrage de topic
Je suis a la recherche d'un outil pour analizer les logs de squid. Je viens d'en tester un certains nombre (dont ceux cités plus haut et d'autre).
Le truc, c'est que je recherche un outil qui ne me sorte pas les stats par utilisateurs (pour des raisons de confidentialités). Le best serait qu'il fasse un tri suivant la range d'IP uniquement.
Donc, tous les softs que j'ai essayer, fonctionne bien, mais ne remplisse pas mon critère de non divulgation de l'IP/hostname de la personne qui fait la requete. J'ai besoin de quelqe chose de basique uniquement.
Connaissez vous un soft qui fait ca "nativement" ou la seule solution qui me reste c'est de bidouiller le code d'un soft existant ? (le truc c'est que je suis une bille en programmation ).
Merci d'avance
Marsh Posté le 06-11-2007 à 18:03:16
Taz a écrit : solution barbare : |
je vais essayer ça tiens, parce que là j'utilise un truc qui s'appelle sar mais en 2 mois il m'a pété plusieurs Go dans la base mysql...
Marsh Posté le 06-11-2007 à 23:22:01
j'sais pas si ça va aller pour tes besoins mais j'connais un parseur en perl qui se nomme Calamaris.
il est vraiment cheap par rapport aux autres, en ligne de commande quoi.
cependant, il ne te mettra pas par défaut les hostnames des machines clientes (c'est une option à spécifier), et d'ailleurs les options sont je trouve assez souples.
il peut te générer un rapport en texte ou au format html que tu peux t'envoyer dans ta boite via la commande mail.
Marsh Posté le 07-11-2007 à 08:36:27
j'ai testé, ça ne me convient pas
Marsh Posté le 07-11-2007 à 09:30:33
kenshln a écrit : Hop ptit deterrage de topic |
Salut,
place la variable resolve_ip à no dans sarg.conf.
++
Marsh Posté le 07-11-2007 à 12:29:58
J'ai dejà mis resolv_ip a no
En fait, je me suis peut être mal exprimé.
Ce que je recherche : c'est des stats ou l'on ne voit pas ni l'ip ni le login. Idealement, il faudrait juste des stats par subnets.
Je vais aller voir Calamaris
Edit: j'avais pas vu, je regarde également AWFFULL
Marsh Posté le 31-10-2006 à 10:33:40
Quel soft, pour mon proxy Squid, me conseillez vous afin que je puisse remonter des statistiques (un peu flashi si possible c'est pour la direction ) journaliere, mensuelle, annuelle... sur les sites consultés (avec le nombre de hit), les plus gros téléchargements, le top des personnes qui télécharge.
d'avance.
Edit : il y en a des tartines, mais lequel me conseillez vous.
Message édité par madsurfer le 31-10-2006 à 10:43:20