Quel soft pour analyser mes logs Squid

Quel soft pour analyser mes logs Squid - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 31-10-2006 à 10:33:40    

:hello:  
 
Quel soft, pour mon proxy Squid, me conseillez vous afin que je puisse remonter des statistiques (un peu flashi si possible c'est pour la direction  :D ) journaliere, mensuelle, annuelle... sur les sites consultés (avec le nombre de hit), les plus gros téléchargements, le top des personnes qui télécharge.
 
 :jap: d'avance.
 
 
Edit : il y en a des tartines, mais lequel me conseillez vous.


Message édité par madsurfer le 31-10-2006 à 10:43:20
Reply

Marsh Posté le 31-10-2006 à 10:33:40   

Reply

Marsh Posté le 04-11-2006 à 14:55:04    

moi j'utilise SARG, il est pas mal. Il génére des page WEB que tu peux lire n'importe ou sur ton réseau local si tu as un serveur WEB installer.

Reply

Marsh Posté le 04-11-2006 à 15:12:50    

sarg aussi, mais il manque plein de trucs, ça mériterait un dev :o


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 07-11-2006 à 11:00:43    

salut quand j'utilise sarg cela me dit :  
SARG: (language) Cannot open language file: /etc/squid/languages/English
 
 
NB : j'ai installé squid avec apt.

Reply

Marsh Posté le 08-11-2006 à 22:12:32    

il y a calamaris et le module qui permet les rendu sous webmin

Reply

Marsh Posté le 09-11-2006 à 11:31:18    

salut, voila j'ai reussi à installer non seulement sarg mais calamaris également.  
 
Sarg demande des fichiers non présents sur le systeme. Il suffit de les créer.  
 
Sarg a la fonction d'envoyer des mails des analyses. C'est pas mal !

Reply

Marsh Posté le 12-11-2006 à 16:59:47    

Juste une petite question... vous n'aimez pas Webalyzer ?
 
Sinon c'est vrai que sarg parrait plutot sympa.
 
Est il capable de donner des stats journalier, hebdomadaire, mensuel, annuel... afin de voir les vrais tendances et de repérer les usages abusifs (téléchargement)

Reply

Marsh Posté le 14-11-2006 à 01:49:56    

oui

Reply

Marsh Posté le 05-12-2006 à 16:27:45    

Pour vous connecter a votre page HTML avec votre rapport sarg vous utilisez quelle forme ? :
 
https://nomserveur.nomdomaine:sarg ?
je suis pommé la :)
 
Il me dit aussi que le fichier /tmp est plein ..j'ai du changer le répertoire temporaire .

Reply

Marsh Posté le 04-01-2007 à 13:53:27    

J'ai compilé et installé SARG et celui-ci ne me fourni que la date et l'heure.
Je n'ai pas de graphique. Comment les avoir ?

Reply

Marsh Posté le 04-01-2007 à 13:53:27   

Reply

Marsh Posté le 04-01-2007 à 16:57:25    

webalizer tourne bien et tiens la charge. J'ai 2 Gio de logs gzipé par jour et ça roule bien.
 
Seule ennuie : je fais deux fois l'analyse :
- 1 en incrémentale
- 1 en one-shot pour avoir des stats précises du jour.

Reply

Marsh Posté le 08-01-2007 à 09:37:41    

Finalement, j'ai installé Webalizer. Il semble sympa.
 
TAZ => comment fais tu pour avoir à la fois l'analyse incrémentale et l'analyse journaliere,
 
Je n'ai que l'incrémentale.
 
 :jap:

Reply

Marsh Posté le 08-01-2007 à 09:47:20    

solution barbare :
- cd "la date d'aujourd'hui" && webalizer
- cd full && webalizer -p
 
Je sais ça craint parce que je dois me taper 2x l'analyse. Et ça pompe grave vu le volume de logs que j'ai. Genre en fin de mois sur un sparc 1GHZ, il me faut 5H de webalizer pour faire l'analyze incrémentale et 4G de RAM.
Pire : pour gruger un peu de temps sur le bipro, je lance la journalière et la complète en // ... sauf que ça a tendance à bousiller la DB DNS ... donc j'ai désactiver le DNS.

Reply

Marsh Posté le 06-11-2007 à 17:57:57    

Hop ptit deterrage de topic  :D  
 
Je suis a la recherche d'un outil pour analizer les logs de squid. Je viens d'en tester un certains nombre (dont ceux cités plus haut et d'autre).  
Le truc, c'est que je recherche un outil qui ne me sorte pas les stats par utilisateurs (pour des raisons de confidentialités). Le best serait qu'il fasse un tri suivant la range d'IP uniquement.
 
Donc, tous les softs que j'ai essayer, fonctionne bien, mais ne remplisse pas mon critère de non divulgation de l'IP/hostname de la personne qui fait la requete. J'ai besoin de quelqe chose de basique uniquement.
 
Connaissez vous un soft qui fait ca "nativement" ou la seule solution qui me reste c'est de bidouiller le code d'un soft existant ? (le truc c'est que je suis une bille en programmation   :whistle: ).
 
Merci d'avance  :jap:

Reply

Marsh Posté le 06-11-2007 à 18:03:16    

Taz a écrit :

solution barbare :
- cd "la date d'aujourd'hui" && webalizer
- cd full && webalizer -p
 
Je sais ça craint parce que je dois me taper 2x l'analyse. Et ça pompe grave vu le volume de logs que j'ai. Genre en fin de mois sur un sparc 1GHZ, il me faut 5H de webalizer pour faire l'analyze incrémentale et 4G de RAM.
Pire : pour gruger un peu de temps sur le bipro, je lance la journalière et la complète en // ... sauf que ça a tendance à bousiller la DB DNS ... donc j'ai désactiver le DNS.


 
je vais essayer ça tiens, parce que là j'utilise un truc qui s'appelle sar mais en 2 mois il m'a pété plusieurs Go dans la base mysql...


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 06-11-2007 à 23:22:01    

j'sais pas si ça va aller pour tes besoins mais j'connais un parseur en perl qui se nomme Calamaris.
il est vraiment cheap par rapport aux autres, en ligne de commande quoi.
 
cependant, il ne te mettra pas par défaut les hostnames des machines clientes (c'est une option à spécifier), et d'ailleurs les options sont je trouve assez souples.
 
il peut te générer un rapport en texte ou au format html que tu peux t'envoyer dans ta boite via la commande mail.

Reply

Marsh Posté le 07-11-2007 à 08:36:27    

j'ai testé, ça ne me convient pas ;)


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 07-11-2007 à 09:30:33    

kenshln a écrit :

Hop ptit deterrage de topic  :D  
 
Je suis a la recherche d'un outil pour analizer les logs de squid. Je viens d'en tester un certains nombre (dont ceux cités plus haut et d'autre).  
Le truc, c'est que je recherche un outil qui ne me sorte pas les stats par utilisateurs (pour des raisons de confidentialités). Le best serait qu'il fasse un tri suivant la range d'IP uniquement.
 
Donc, tous les softs que j'ai essayer, fonctionne bien, mais ne remplisse pas mon critère de non divulgation de l'IP/hostname de la personne qui fait la requete. J'ai besoin de quelqe chose de basique uniquement.
 
Connaissez vous un soft qui fait ca "nativement" ou la seule solution qui me reste c'est de bidouiller le code d'un soft existant ? (le truc c'est que je suis une bille en programmation   :whistle: ).
 
Merci d'avance  :jap:


Salut,
place la variable resolve_ip à no dans sarg.conf.
 
++

Reply

Marsh Posté le 07-11-2007 à 11:55:23    

AWFFULL

Reply

Marsh Posté le 07-11-2007 à 12:29:58    

J'ai dejà mis resolv_ip a no :(
En fait, je me suis peut être mal exprimé.
Ce que je recherche : c'est des stats ou l'on ne voit pas ni l'ip ni le login. Idealement, il faudrait juste des stats par subnets.  
 
Je vais aller voir Calamaris
 
Edit: j'avais pas vu, je regarde également AWFFULL


Message édité par kenshln le 07-11-2007 à 12:31:37
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed