原文: https://www.cnblogs.com/xiaozi/p/13198071.html
-----------------------------------------------------------------------------
10個好用的Web日志安全分析工具
經常聽到有朋友問,有沒有比較好用的web日志安全分析工具?
首先,我們應該清楚,日志文件不但可以幫助我們溯源,找到入侵者攻擊路徑,而且在平常的運維中,日志也可以反應出很多的安全攻擊行為。
一款簡單好用的Web日志分析工具,可以大大提升效率,目前業內日志分析工具比較多,今天推薦十個比較好用的Web日志安全分析工具。
1、360星圖
一款非常好用的網站訪問日志分析工具,可以有效識別Web漏洞攻擊、CC攻擊、惡意爬蟲掃描、異常訪問等行為。一鍵自動化分析,輸出安全分析報告,支持iis/apache/nginx日志,支持自定義格式。
下載地址:https://wangzhan.qianxin.com/activity/xingtu
2、LogForensics
TSRC提供的一款日志分析工具,可從單一可疑線索作為調查起點,遍歷所有可疑url(CGI)和來源IP。
相關下載地址:https://security.tencent.com/index.php/opensource/detail/15
3、GoAccess
一款可視化 Web 日志分析工具,通過Web 瀏覽器或者 nix 系統下的終端程序即可訪問。能為系統管理員提供快速且有價值的 HTTP 統計,並以在線可視化服務器的方式呈現。
官網地址:https://www.goaccess.cc/
4、AWStats
一款功能強大的開源日志分析系統,可以圖形方式生成高級Web,流媒體,ftp或郵件服務器統計信息。
官網地址:http://www.awstats.org/
5、Logstalgia
一款非常炫酷且可視化日志分析工具,可以直觀的展示CC攻擊和網站的日志分析,並以可視化的3D效果展示出來。
下載地址:http://www.softpedia.com/get/Internet/Servers/Server-Tools/Logstalgia.shtml
6、FinderWeb
程序員的看日志利器,支持,tail, less, grep,支持超大的文本文件,從幾M到幾十G的日志文件都流暢自如。
下載使用:http://www.finderweb.net/download.html
7、web-log-parser
一款開源的分析web日志工具,采用python語言開發,具有靈活的日志格式配置。
github項目地址:https://github.com/JeffXue/web-log-parser
8、ELK
開源實時日志分析的ELK平台,由ElasticSearch、Logstash和Kiabana三個開源項目組成,在企業級日志管理平台中十分常見。
下載使用:https://www.elastic.co/cn/elastic-stack
9、Splunk
一款頂級的日志分析軟件,如果你經常用 grep、awk、sed、sort、uniq、tail、head 來分析日志,那么你可以很容易地過渡到Splunk。
下載地址:https://www.splunk.com/zh-hans_cn/download/splunk-enterprise.html
10、IBM QRadar
Qradar有一個免費的社區版本,功能上和商用版本差別不大,適合小規模日志和流量分析使用。
下載地址:https://developer.ibm.com/qradar/ce/
