10個好用的Web日誌安全分析工具推薦小結
經常聽到有朋友問,有沒有比較好用的web日誌安全分析工具?
首先,我們應該清楚,日誌檔案不但可以幫助我們溯源,找到入侵者攻擊路徑,而且在平常的運維中,日誌也可以反應出很多的安全攻擊行為。
一款簡單好用的Web日誌分析工具,可以大大提升效率,目前業內日誌分析工具比較多,今天推薦十個比較好用的Web日誌安全分析工具。
1、360星圖
一款非常好用的網站訪問日誌分析工具,可以有效識別Web漏洞攻擊、CC攻擊、惡意爬蟲掃描、異常訪問等行為。一鍵自動化分析,輸出安全分析報告,支援iis/apache/nginx日誌,支援自定義格式。
下載地址:
https://wangzhan.qianxin.com/activity/xingtu
本地下載地址
https://www.jb51.net/softs/270178.html
2、LogForensics
TSRC提供的一款日誌分析工具,可從單一可疑線索作為調查起點,遍歷所有可疑url(CGI)和來源IP。
相關下載地址:
https://security.tencent.com/index.php/opensource/detail/15
3、GoAccess
一款視覺化 Web 日誌分析工具,通過Web 瀏覽器或者 *nix 系統下的終端程式即可訪問。能為系統管理員提供快速且有價值的 HTTP 統計,並以線上視覺化伺服器的方式呈現。
官網地址:
https://www.goaccess.cc/
4、AWStats
一款功能強大的開源日誌分析系統,可以圖形方式生成高階Web,流媒體,ftp或郵件伺服器統計資訊。
官網地址:
http://www.awstats.org/
5、Logstalgia
一款非常炫酷且視覺化日誌分析工具,可以直觀的展示CC攻擊和網站的日誌分析,並以視覺化的3D效果展示出來。
下載地址:
http://www.softpedia.com/get/Internet/Servers/Server-Tools/Logstalgia.shtml
6、FinderWeb
程式設計師的看日誌利器,支援,tail,less,grep,支援超大的文字檔案,從幾M到幾十G的日誌檔案都流暢自如。
下載使用:
http://www.finderweb.net/download.html
7、web-log-parser
一款開源的分析web日誌工具,採用python語言開發,具有靈活的日誌格式配置。
github專案地址:
https://github.com/JeffXue/web-log-parser
8、ELK
開源實時日誌分析的ELK平臺,由ElasticSearch、Logstash和Kiabana三個開源專案組成,在企業級日誌管理平臺中十分常見。
下載使用:
https://www.elastic.co/cn/elastic-stack
9、Splunk
一款頂級的日誌分析軟體,如果你經常用 grep、awk、sed、sort、uniq、tail、head 來分析日誌,那麼你可以很容易地過渡到Splunk。
下載地址:
https://www.splunk.com/zh-hans_cn/download/splunk-enterprise.html
10、IBM QRadar
Qradar有一個免費的社群版本,功能上和商用版本差別不大,適合小規模日誌和流量分析使用。
下載地址:
https://developer.ibm.com/qradar/ce/
到此這篇關於10個好用的Web日誌安全分析工具推薦小結的文章就介紹到這了,更多相關Web日誌安全分析工具內容請搜尋我們以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援我們!