經常聽到有朋友問,有沒有比較好用的web日誌安全分析工具?
首先,我們應該清楚,日誌檔案不但可以幫助我們溯源,找到入侵者攻擊路徑,而且在平常的運維中,日誌也可以反應出很多的安全攻擊行為。
一款簡單好用的Web日誌分析工具,可以大大提升效率,目前業內日誌分析工具比較多,今天推薦十個比較好用的Web日誌安全分析工具。
1、360星圖
一款非常好用的網站訪問日誌分析工具,可以有效識別Web漏洞攻擊、CC攻擊、惡意爬蟲掃描、異常訪問等行為。一鍵自動化分析,輸出安全分析報告,支援iis/apache/nginx日誌,支援自定義格式。
下載地址:
https://wangzhan.qianxin.com/activity/xingtu
本地下載地址
https://www.jb51.net/softs/270178.html
2、LogForensics
TSRC提供的一款日誌分析工具,可從單一可疑線索作為調查起點,遍歷所有可疑url(CGI)和來源IP。
相關下載地址:
https://security.tencent.com/index.php/opensource/detail/15
3、GoAccess
一款視覺化 Web 日誌分析工具,透過Web 瀏覽器或者 *nix 系統下的終端程式即可訪問。能為系統管理員提供快速且有價值的 HTTP 統計,並以線上視覺化伺服器的方式呈現。
官網地址:
https://www.goaccess.cc/
4、AWStats
一款功能強大的開源日誌分析系統,可以圖形方式生成高階Web,流媒體,ftp或郵件伺服器統計資訊。
官網地址:
http://www.awstats.org/
5、Logstalgia
一款非常炫酷且視覺化日誌分析工具,可以直觀的展示CC攻擊和網站的日誌分析,並以視覺化的3D效果展示出來。
下載地址:
http://www.softpedia.com/get/Internet/Servers/Server-Tools/Logstalgia.shtml
6、FinderWeb
程式設計師的看日誌利器,支援,tail, less, grep,支援超大的文字檔案,從幾M到幾十G的日誌檔案都流暢自如。
下載使用:
http://www.finderweb.net/download.html
7、web-log-parser
一款開源的分析web日誌工具,採用python語言開發,具有靈活的日誌格式配置。
github專案地址:
https://github.com/JeffXue/web-log-parser
8、ELK
開源實時日誌分析的ELK平臺,由ElasticSearch、Logstash和Kiabana三個開源專案組成,在企業級日誌管理平臺中十分常見。
下載使用:
https://www.elastic.co/cn/elastic-stack
9、Splunk
一款頂級的日誌分析軟體,如果你經常用 grep、awk、sed、sort、uniq、tail、head 來分析日誌,那麼你可以很容易地過渡到Splunk。
下載地址:
https://www.splunk.com/zh-hans_cn/download/splunk-enterprise.html
10、IBM QRadar
Qradar有一個免費的社群版本,功能上和商用版本差別不大,適合小規模日誌和流量分析使用。
下載地址:
https://developer.ibm.com/qradar/ce/
[月球人 ] 10個好用的Web日誌安全分析工具推薦小結已經有288次圍觀
