经常听到朋友问有没有更好的Web日志安全分析工具?首先我们要清楚的是,日志文件不仅可以帮助我们追根溯源,找到入侵者的攻击路径,而且在平时的运维中,日志还可以反映出很多安全攻击行为。一个简单易用的web日志分析工具,可以大大提高效率。目前业界有很多日志分析工具。今天为大家推荐十款好用的web日志安全分析工具。1.360星图是一款非常好用的网站访问日志分析工具,可以有效识别网页漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动分析,输出安全分析报告,支持iis/apache/nginx日志,支持自定义格式。下载地址:https://wangzhan.qianxin.com/activity/xingtu2.LogForensicsTSRC提供的日志分析工具,可以从单个可疑线索开始,遍历所有可疑url(CGI)和源IP。相关下载地址:https://security.tencent.com/index.php/opensource/detail/153。GoAccess是一个可视化的web日志分析工具,可以通过web浏览器或*nix系统下的终端程序访问。它可以为系统管理员提供快速且有价值的HTTP统计数据,并以在线可视化服务器的形式呈现。官网地址:https://www.goaccess.cc/4。AWStats是一个强大的开源日志分析系统,可以图形化地生成高级的web、流媒体、ftp或邮件服务器统计信息。官网地址:http://www.awstats.org/5。Logstalgia是一款非常酷炫的可视化日志分析工具,可以直观的展示网站的CC攻击和日志分析,并以可视化的3D效果展现。下载地址:http://www.softpedia.com/get/Internet/Servers/Server-Tools/Logstalgia.shtml6。FinderWeb程序员查看日志的利器,支持.tail.less.grep,支持超大文本文件,从几M到几十G的Log文件都流畅轻松。下载使用:http://www.finderweb.net/download.html7.web-log-parser是一款开源的web日志分析工具,使用python语言开发,日志格式配置灵活。github项目地址:https://github.com/JeffXue/web-log-parser8。ELK开源实时日志分析ELK平台由三个开源项目组成:ElasticSearch、Logstash和Kiabana,在企业级日志管理平台中非常常见。下载使用:https://www.elastic.co/cn/elastic-stack9。Splunk是一款顶级的日志分析软件。如果你经常使用grep、awk、sed、sort、uniq、tail、head来分析日志,那么你可以轻松过渡到Splunk。下载地址:https://www.splunk.com/zh-hans_cn/download/splunk-enterprise.html10。IBMQRadarQradar有一个免费的社区版,在功能上和商业版区别不大,适合小规模的日志和流量分析使用。下载地址:https://developer.ibm.com/qradar/ce/
