日志自动分析-Web---360星图&Goaccess&ALB&Anolog

目录

1、Web-360星图(IIS/Apache/Nginx)

[2、Web-GoAccess (任何自定义日志格式字符串)](#2、Web-GoAccess (任何自定义日志格式字符串))

源码及使用手册

安装goaccess

使用

输出

3-Web-自写脚本(任何自定义日志格式字符串)

4、Web-机器语言analog(任何自定义日志格式字符串)


1、Web-360星图(IIS/Apache/Nginx)

分析:

Web-360星图 (IIS/Apache/Nginx) --网站日志,能判断漏洞库--安全

360 星图 --中间件支持少,

操作:

config.ini改一下日志存放位置,其他默认就好

配置完直接--start


2、Web-GoAccess (任何自定义日志格式字符串)

Web-GoAccess (任何自定义日志格式字符串)--针对cc,网站流量,异常 --更偏向于访问者,不会引入安全功能问题

源码及使用手册

https://github.com/allinurl/goaccess
使用手册:
https://goaccess.io/man

安装goaccess

$ wget https://tar.goaccess.io/goaccess-1.9.3.tar.gz
$ tar -xzvf goaccess-1.9.3.tar.gz
$ cd goaccess-1.9.3/
$ ./configure --enable-utf8 --enable-geoip=mmdb
$ make
# 安装,没有库就安装库.

使用

输出报告:
goaccess -f /home/wwwlogs/access.log --log-format=COMBINED > /root/aa.html
./goaccess -f /www/wwwlogs/xxxx-access_log --log-format=COMBINED > /root/aa.html

实时监控:
goaccess -f /home/wwwlogs/access.log --log-format=COMBINED--real-time-html > /home/wwwroot/default/x.html
goaccess -f /www/wwwlogs/xxxx-access_log --log-format=COMBINED--real-time-html > /root/cc.html

输出


3-Web-自写脚本(任何自定义日志格式字符串)

Web-自写脚本	(任何自定义日志格式字符串)	--关键词判断,没图形化(txt)	--安全
项目:
https://github.com/Lucifer1993/ALB
用法:
python3 ALB.py -f 日志路径 -t 200	
(-t 线程数)

参考:机器语言

4、Web-机器语言analog(任何自定义日志格式字符串)

4、Web-机器语言(任何自定义日志格式字符串)	
--数据包看不到安全,问题

https://github.com/Testzero-wz/analog
https://analog.testzero-wz.com/		(close)

--安装库  pip install scikit-learn
更改config.ini,	日志路径
数据存储

用法:
python check_conf.py
python main.py	--->终端

相关推荐
软件小伟3 分钟前
Vue3+element-plus 实现中英文切换(Vue-i18n组件的使用)
前端·javascript·vue.js
.Ayang23 分钟前
tomcat 后台部署 war 包 getshell
java·计算机网络·安全·web安全·网络安全·tomcat·网络攻击模型
醉の虾24 分钟前
Vue3 使用v-for 渲染列表数据后更新
前端·javascript·vue.js
Hacker_Oldv30 分钟前
开放性实验——网络安全渗透测试
安全·web安全
张小小大智慧33 分钟前
TypeScript 的发展与基本语法
前端·javascript·typescript
hummhumm42 分钟前
第 22 章 - Go语言 测试与基准测试
java·大数据·开发语言·前端·python·golang·log4j
asleep7011 小时前
第8章利用CSS制作导航菜单
前端·css
hummhumm1 小时前
第 28 章 - Go语言 Web 开发入门
java·开发语言·前端·python·sql·golang·前端框架
星竹1 小时前
upload-labs-master第12关详细教程
网络安全
幼儿园的小霸王2 小时前
通过socket设置版本更新提示
前端·vue.js·webpack·typescript·前端框架·anti-design-vue