O que é um bom analisador de logs do SQUID? [fechadas]

Alguém pode me recomendar uma boa ferramenta para analisar os logs do squid?

Atualmente, estou usando SARG . Existe algo melhor?
Preciso ver facilmente quais sites foram visitados / negados, quando e por quem.

Há uma lista de analisadores de Lula. Alguns deles parecem estar desatualizados.
Squid: Análise do arquivo de log

Usei o LightSquid: http://lightsquid.sourceforge.net/ Foi bom o suficiente para mim por vários motivos:

• É rápido, ocupa muito pouco espaço em disco (em comparação com o SARG, apenas ~ 45Kb de scripts Perl)
• Não há nada supérfluo

Você pode experimentá-lo usando a demonstração on-line: http://lightsquid.sourceforge.net/demo17/index.cgi?year=2005&month=04

Lista de fotos "oficial":

• instalação rápida e simples log rápido
• analisador gera pequenos dados por usuário
• arquivo cgi baseado em Perl para
• páginas de relatório geradas dinâmicas html
• modelo para o projeto sem banco de dados
• não é necessário nenhum módulo perl adicional
• vários relatórios de grupos de usuários de suporte
• nome real do relatório gráfico (v 1.6+)
• (v 1.6+) interface multilíngüe

Calamaris pode fornecer o que você está procurando. Lida com muitos tipos diferentes de logs, incluindo o squid.

Eu uso o Free-SA, que é semelhante ao SARG, mas muito mais rápido e não trava em grandes arquivos de log. Funciona muito bem.

"O Free-SA é um analisador estatístico para arquivos de log de daemons semelhantes ao SARG. Suas principais vantagens sobre o SARG são velocidade muito melhor (7x-20x), mais suporte a relatórios, trabalho de plataforma cruzada e conformidade W3C do código de relatórios HTML / CSS gerado."

Eu uso o sarg, mas para uso pessoal eu uso o sqview ( http://github.com/mezgani/sqview/tree/master ) e, às vezes, scripts de awk que são muito úteis.

Se você está procurando um analisador de log de segurança, vai gostar do OSSEC . Ele monitora os logs procurando várias 404s, 500s, ações de worms, etc. Ótimo para detectar comprometimentos internos.