常常听到有伴侣问,有没有较量好用的web日志安详阐明东西?
首先,我们应该清楚,日志文件不单可以辅佐我们溯源,找到入侵者进攻路径,并且在泛泛的运维中,日志也可以回响出许多的安详进攻行为。
一款简朴好用的Web日志阐明东西,可以大大晋升效率,今朝业内日志阐明东西较量多,本日推荐十个较量好用的Web日志安详阐明东西。
1、360星图
一款很是好用的网站会见日志阐明东西,可以有效识别Web裂痕进攻、CC进攻、恶意爬虫扫描、异常会见等行为。一键自动化阐明,输出安详阐明陈诉,支持iis/apache/nginx日志,支持自界说名目。
下载地点:
https://wangzhan.qianxin.com/activity/xingtu
当地下载地点
https://www.jb51.net/softs/270178.html
2、LogForensics
TSRC提供的一款日志阐明东西,可从单一可疑线索作为观测起点,遍历所有可疑url(CGI)和来历IP。
相关下载地点:
https://security.tencent.com/index.php/opensource/detail/15
3、GoAccess
一款可视化 Web 日志阐明东西,通过Web 欣赏器可能 *nix 系统下的终端措施即可会见。能为系统打点员提供快速且有代价的 HTTP 统计,并以在线可视化处事器的方法泛起。
官网地点:
4、AWStats
一款成果强大的开源日志阐明系统,可以图形方法生成高级Web,流媒体,ftp或邮件处事器统计信息。
官网地点:
5、Logstalgia
一款很是炫酷且可视化日志阐明东西,可以直观的展示CC进攻和网站的日志阐明,并以可视化的3D结果展示出来。
下载地点:
6、FinderWeb
措施员的看日志利器,支持,tail, less, grep,支持超大的文本文件,从几M到几十G的日志文件都流通自如。
下载利用:
7、web-log-parser
一款开源的阐明web日志东西,回收python语言开拓,具有机动的日志名目设置。
github项目地点:
https://github.com/JeffXue/web-log-parser
8、ELK
开源及时日志阐明的ELK平台,由ElasticSearch、Logstash和Kiabana三个开源项目构成,在企业级日志打点平台中十分常见。
下载利用:
https://www.elastic.co/cn/elastic-stack
9、Splunk
一款顶级的日志阐明软件,假如你常常用 grep、awk、sed、sort、uniq、tail、head 来阐嫡志,那么你可以很容易地过渡到Splunk。
下载地点:
https://www.splunk.com/zh-hans_cn/download/splunk-enterprise.html
10、IBM QRadar
Qradar有一个免费的社区版本,成果上和商用版本不同不大,适合小局限日志和流量阐明利用。
下载地点:
https://developer.ibm.com/qradar/ce/
