经常听到朋友问,有没有更好的Web日志安全分析工具?首先,我们应该清楚,日志文件不仅可以帮助我们追溯入侵者的来源,找到他们的攻击路径,还可以反映出很多正常运维过程中的安全攻击行为。一个简单易用的web日志分析工具,可以大大提高效率。目前业界有很多日志分析工具。今天为大家推荐十款好用的web日志安全分析工具。1.360星图是一款非常好用的网站访问日志分析工具,可以有效识别网页漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动分析,输出安全分析报告,支持iis/apache/nginx日志,支持自定义格式。2、LogForensicsTSRC提供的日志分析工具,可以从单个可疑线索开始,遍历所有可疑URL(CGI)和源IP。3.GoAccess是一个可视化的web日志分析工具,可以在*nix系统下通过web浏览器或终端程序访问。它可以为系统管理员提供快速且有价值的HTTP统计信息,并以在线可视化服务器的形式显示出来。4、AWStats是一个强大的开源日志分析系统,可以图形化的方式生成高级的web、流媒体、ftp或者邮件服务器的统计信息。5、Logstalgia是一款非常酷的可视化日志分析工具,可以可视化的展示网站的CC攻击和日志分析,并以可视化的3D效果展示。6、FinderWeb程序员用来监控日志的工具,支持tail、less、grep,支持大文本文件。从几M到几十G的日志文件流畅免费。7.web-log-parser是一款开源的web日志分析工具,使用python语言开发,日志格式配置灵活。8.ELK开源实时日志分析ELK平台包括三个开源项目,分别是ElasticSearch、Logstash和Kiabana,在企业级日志管理平台中非常常见。9、Splunk顶级日志分析软件,如果经常使用grep、awk、sed、sort、uniq、tail、head分析日志,可以轻松过渡到Splunk。10、IBMQRadarQradar有免费社区版,功能与商业版差别不大,适用于小型日志和流量分析。
