經(jīng)常聽到有朋友問�����,有沒有比較好用的web日志安全分析工具?
首先�,我們應(yīng)該清楚���,日志文件不但可以幫助我們溯源,找到入侵者攻擊路徑��,而且在平常的運維中�����,日志也可以反應(yīng)出很多的安全攻擊行為����。
一款簡單好用的Web日志分析工具,可以大大提升效率����,目前業(yè)內(nèi)日志分析工具比較多,今天推薦十個比較好用的Web日志安全分析工具���。
1��、360星圖
一款非常好用的網(wǎng)站訪問日志分析工具����,可以有效識別Web漏洞攻擊、CC攻擊�����、惡意爬蟲掃描�、異常訪問等行為��。一鍵自動化分析��,輸出安全分析報告���,支持iis/apache/nginx日志�����,支持自定義格式���。
下載地址:
https://wangzhan.qianxin.com/activity/xingtu
本地下載地址
https://www.jb51.net/softs/270178.html
2、LogForensics
TSRC提供的一款日志分析工具��,可從單一可疑線索作為調(diào)查起點����,遍歷所有可疑url(CGI)和來源IP。
相關(guān)下載地址:
https://security.tencent.com/index.php/opensource/detail/15
3、GoAccess
一款可視化 Web 日志分析工具���,通過Web 瀏覽器或者 *nix 系統(tǒng)下的終端程序即可訪問�����。能為系統(tǒng)管理員提供快速且有價值的 HTTP 統(tǒng)計����,并以在線可視化服務(wù)器的方式呈現(xiàn)��。
官網(wǎng)地址:
https://www.goaccess.cc/
4����、AWStats
一款功能強大的開源日志分析系統(tǒng),可以圖形方式生成高級Web��,流媒體�����,ftp或郵件服務(wù)器統(tǒng)計信息�����。
官網(wǎng)地址:
http://www.awstats.org/
5、Logstalgia
一款非常炫酷且可視化日志分析工具�,可以直觀的展示CC攻擊和網(wǎng)站的日志分析,并以可視化的3D效果展示出來����。
下載地址:
http://www.softpedia.com/get/Internet/Servers/Server-Tools/Logstalgia.shtml
6、FinderWeb
程序員的看日志利器�,支持,tail, less, grep�����,支持超大的文本文件����,從幾M到幾十G的日志文件都流暢自如。
下載使用:
http://www.finderweb.net/download.html
7���、web-log-parser
一款開源的分析web日志工具�,采用python語言開發(fā)�����,具有靈活的日志格式配置�。
github項目地址:
https://github.com/JeffXue/web-log-parser
8、ELK
開源實時日志分析的ELK平臺,由ElasticSearch���、Logstash和Kiabana三個開源項目組成�����,在企業(yè)級日志管理平臺中十分常見�����。
下載使用:
https://www.elastic.co/cn/elastic-stack
9�����、Splunk
一款頂級的日志分析軟件���,如果你經(jīng)常用 grep、awk�����、sed�、sort、uniq����、tail��、head 來分析日志����,那么你可以很容易地過渡到Splunk�。
下載地址:
https://www.splunk.com/zh-hans_cn/download/splunk-enterprise.html
10、IBM QRadar
Qradar有一個免費的社區(qū)版本��,功能上和商用版本差別不大��,適合小規(guī)模日志和流量分析使用��。
下載地址:
https://developer.ibm.com/qradar/ce/
到此這篇關(guān)于10個好用的Web日志安全分析工具推薦小結(jié)的文章就介紹到這了,更多相關(guān)Web日志安全分析工具內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家���!
您可能感興趣的文章:- web前端開發(fā)也需要日志
- Web服務(wù)器日志統(tǒng)計分析完全解決方案
