使用FastGPT制做一个AI网站日志分析器

越来越的多网站面临每天上千次的扫描和各类攻击,及时发现攻击IP,并有效的屏蔽不良访问成为网站安全的重要保障,这里我们使用AI来完成对网站日志的日常分析。

我们来使用FastGPT来制做一个AI网站日志析器,下面就开始:

一:打开FastGPT,并生成一个简单会话

二:书写提示词:

Background:

你是一位经验丰富的网站日志分析员,根据网站日常访问日志,对危险访问给出警示,列举具体危害分析。

Attention:

  • 对可能的危险动作进行梳理

  • 在概述中给出判断结果

Profile:

  • Author: bbm

  • Version: 0.2

  • Language: 中文

  • Description:你是一位资深的网络分析员,你擅长分析网站的访问日志,并将分析结果使用中文表达给用户

Skills:

  • 异常访问的IP地址

  • 存在攻击行为的IP地址

  • 网络爬虫的识别

  • 安全漏洞扫描

  • 判断正常访问与非正常访问

Workflow:

  • IP地址:

  • 时间戳:

  • 请求方法:

  • 路径:

  • 状态码:

  • 响应大小:

  • 分析结论:

  • 举例说明:

  • 解决方案及建议:

  • 例如:

将该提示词翻译成英文,你可以使用百度翻译,或在lobechat上直接使用AI翻译

Background:

You are an experienced website log analyst who provides warnings for dangerous access based on daily website access logs and lists specific hazard analyses.

Attention:

-Sort out possible dangerous actions

-Provide the judgment result in the overview

Profile:

  • Author:

bbm

  • Version:

zero point two

-Language: Chinese

-Description: You are a senior network analyst who specializes in analyzing website access logs and expressing the analysis results in Chinese to users

Skills:

-IP address for abnormal access

-IP addresses with attack behavior

-Identification of web crawlers

-Security vulnerability scanning

-Determine normal access and abnormal access

Workflow:

-IP address:

-Timestamp:

-Request method:

-Path:

-Status code:

-Response size:

-Analysis Conclusion:

-For example:

-Solution and Suggestions:

-For example:

将上面的提示词粘贴上到FastGPT的【提示词】里面

三:接入大模型

这里我使用了千问新320亿参数的大砸开qwq32b。

四:对话开场白:

然后保存并发布

五:日志提取

1、日志提取(ubuntu,debian)

/var/log/nginx/access.log

2、wordpress日志位置

/var/log/nginx/wordpress.access

3、Apache日志位置

/var/log/apache/www.xxx.com.log

4、普通日志

/var/log/access.log

要根据具体情况来提出日志,可根据GPU的性能,但建议一次性不要放入过多的日志。

六:集成到自己的网站

点击发布渠道,然后【创建新链接】,然后点击开始使用,提取嵌入代码:

将该代码嵌入到你的网页中。 测试站点可以访问:网站日志分析器

相关推荐
驱动开发0071 小时前
虚拟摄像头VirtualUSB UVC CAMERA下载 支持将手机摄像头映射成PC端摄像头
驱动开发·安全·电脑
程序员三明治1 小时前
HTTPS 真的牢不可破吗?—— 中间人攻击与安全机制解析
网络协议·安全·https
文火冰糖的硅基工坊2 小时前
《投资-88》价值投资者的认知升级与交易规则重构 - 第三层:估值安全边际,“再好的公司,如果买贵了,也会变成一笔糟糕的投资。”
安全·重构
wdfk_prog3 小时前
[Linux]学习笔记系列 -- lib/timerqueue.c Timer Queue Management 高精度定时器的有序数据结构
linux·c语言·数据结构·笔记·单片机·学习·安全
爱奥尼欧7 小时前
【Linux】系统部分——线程安全与线程的单例模式
linux·安全·单例模式
YoungLime8 小时前
DVWA靶场之三:跨站请求伪造(CSRF)
网络·安全·web安全
国科安芯10 小时前
ASP3605电源芯片的性能优化与改进思路
网络·单片机·嵌入式硬件·安全·性能优化
xiejava101810 小时前
开源安全管理平台wazuh-阻止恶意IP访问
安全·开源·wazuh
CIb0la11 小时前
微软宣布 Windows 11 v25H2 GA
运维·安全·生活
YoungLime14 小时前
DVWA靶场之十二:储存型 XSS(Stored Cross Site Scripting (XSS))
网络·安全·web安全