十個(gè) Web 日志安全性分析工具
發(fā)布時(shí)間:2021-11-19 11:33
來(lái)源:馬哥Linux運維
閱讀:0
作者:
欄目: 網(wǎng)絡(luò )安全
歡迎投稿:712375056
一個(gè)簡(jiǎn)單易用的Web日志分析工具可以大大提高效率�����。當前�����,行業(yè)中有許多日志分析工具���。今天�����,我們推薦十種易于使用的Web日志安全性分析工具����。
我經(jīng)常聽(tīng)到朋友問(wèn)����,是否有更好的安全性�?
首先����,我們應該清楚的是�,日志文件不僅可以幫助我們追蹤入侵者的來(lái)源并找到其攻擊路徑����,而且在正常的操作和維護中�����,日志還可以反映出許多安全攻擊�。
一個(gè)簡(jiǎn)單易用的Web日志分析工具可以大大提高效率��。當前���,行業(yè)中有許多日志分析工具����。今天���,我們推薦十種易于使用的Web日志安全性分析工具����。
1. 360星圖
一個(gè)非常易于使用的網(wǎng)站訪(fǎng)問(wèn)日志分析工具�,可以有效地識別Web漏洞攻擊���,CC攻擊���,惡意爬網(wǎng)程序掃描���,異常訪(fǎng)問(wèn)和其他行為���。一鍵式自動(dòng)分析��,輸出安全性分析報告�,支持iis / apache / nginx日志���,支持自定義格式�����。
2. LogForensics
TSRC提供的日志分析工具可以從單個(gè)可疑線(xiàn)索開(kāi)始�,并遍歷所有可疑URL(CGI)和源IP����。
3. GoAccess
可視化Web日志分析工具��,可通過(guò)* nix系統下的Web瀏覽器或終端程序進(jìn)行訪(fǎng)問(wèn)��。它可以為系統管理員提供快速而有價(jià)值的HTTP統計信息�����,并以在線(xiàn)可視化服務(wù)器的形式顯示它們����。
4. AWStats
強大的開(kāi)源日志分析系統���,可以圖形方式生成高級Web�,流媒體�����,ftp或郵件服務(wù)器統計信息�����。
5. Logstalgia
一個(gè)非?��?岬目梢暬罩痉治龉ぞ?�,可以直觀(guān)地顯示CC攻擊和網(wǎng)站的日志分析��,并以可視化的3D效果顯示它���。
6. FinderWeb
程序員用于監視日志的工具���,支持tail��,less��,grep�����,并支持大文本文件�����。從幾個(gè)M到幾十個(gè)G的日志文件都是平滑且免費的�。
7. web-log-parser
使用python語(yǔ)言開(kāi)發(fā)的開(kāi)源Web日志分析工具��,具有靈活的日志格式配置�。
8. ELK
用于開(kāi)源實(shí)時(shí)日志分析的ELK平臺包含三個(gè)開(kāi)源項目�,即ElasticSearch�����,Logstash和Kiabana�����,在企業(yè)級日志管理平臺中非常常見(jiàn)��。
9. Splunk
頂級日志分析軟件��,如果您經(jīng)常使用grep����,awk�����,sed����,sort�,uniq�����,tail�,head來(lái)分析日志�,則可以輕松過(guò)渡到Splunk����。
10. IBM QRadar
Qradar具有免費的社區版本�����,其功能與商業(yè)版本沒(méi)有太大區別����,適用于小型日志和流量分析���。
原文鏈接:https://mp.weixin.qq.com/s/hwxoTuhOM4nM8J5d6ZoIkw
