我經(jīng)常聽到朋友問,是否有更好的Web日志安全性分析工具?
首先,我們應該清楚的是,日志文件不僅可以幫助我們追蹤入侵者的來源并找到其攻擊路徑,而且在正常的操作和維護中,日志還可以反映出許多安全攻擊。
一個簡單易用的Web日志分析工具可以大大提高效率。當前,行業(yè)中有許多日志分析工具。今天,我們推薦十種易于使用的Web日志安全性分析工具。
1. 360星圖
一個非常易于使用的網(wǎng)站訪問日志分析工具,可以有效地識別Web漏洞攻擊,CC攻擊,惡意爬網(wǎng)程序掃描,異常訪問和其他行為。一鍵式自動分析,輸出安全性分析報告,支持iis / apache / nginx日志,支持自定義格式。
2. LogForensics
TSRC提供的日志分析工具可以從單個可疑線索開始,并遍歷所有可疑URL(CGI)和源IP。
3. GoAccess
可視化Web日志分析工具,可通過* nix系統(tǒng)下的Web瀏覽器或終端程序進行訪問。它可以為系統(tǒng)管理員提供快速而有價值的HTTP統(tǒng)計信息,并以在線可視化服務器的形式顯示它們。
4. AWStats
強大的開源日志分析系統(tǒng),可以圖形方式生成高級Web,流媒體,ftp或郵件服務器統(tǒng)計信息。
5. Logstalgia
一個非??岬目梢暬罩痉治龉ぞ?,可以直觀地顯示CC攻擊和網(wǎng)站的日志分析,并以可視化的3D效果顯示它。
6. FinderWeb
程序員用于監(jiān)視日志的工具,支持tail,less,grep,并支持大文本文件。從幾個M到幾十個G的日志文件都是平滑且免費的。
7. web-log-parser
使用python語言開發(fā)的開源Web日志分析工具,具有靈活的日志格式配置。
8. ELK
用于開源實時日志分析的ELK平臺包含三個開源項目,即ElasticSearch,Logstash和Kiabana,在企業(yè)級日志管理平臺中非常常見。
9. Splunk
頂級日志分析軟件,如果您經(jīng)常使用grep,awk,sed,sort,uniq,tail,head來分析日志,則可以輕松過渡到Splunk。
10. IBM QRadar
Qradar具有免費的社區(qū)版本,其功能與商業(yè)版本沒有太大區(qū)別,適用于小型日志和流量分析。
編輯:jq
-
3D
+關(guān)注
關(guān)注
9文章
2878瀏覽量
107548 -
瀏覽器
+關(guān)注
關(guān)注
1文章
1025瀏覽量
35360 -
URL
+關(guān)注
關(guān)注
0文章
139瀏覽量
15341
原文標題:10個Web日志安全性分析工具
文章出處:【微信號:magedu-Linux,微信公眾號:馬哥Linux運維】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論