@苏苏
2年前 提问
1个回答

Web日志安全性分析工具有哪些

安全侠
2年前

比较好用的Web日志安全性分析工具有:

  • LogForensics

    TSRC提供的日志分析工具可以从单个可疑线索开始,并遍历所有可疑URL(CGI)和源IP。

  • GoAccess

    可视化Web日志分析工具,可通过Lnix系统下的Web浏览器或终端程序进行访问。它可以为系统管理员提供快速而有价值的HTTP统计信息,并以在线可视化服务器的形式显示它们。

  • AWStats

    强大的开源日志分析系统,可以图形方式生成高级Web,流媒体,ftp或邮件服务器统计信息。

  • Logstalgia

    一个非常酷的可视化日志分析工具,可以直观地显示CC攻击和网站的日志分析,并以可视化的3D效果显示它。

  • FinderWeb

    程序员用于监视日志的工具,支持tail,less,grep,并支持大文本文件。从几个M到几十个G的日志文件都是平滑且免费的。

  • 7web-log-parser

    使用python语言开发的开源Web日志分析工具,具有灵活的日志格式配置。

  • 360星图

    一个非常易于使用的网站访问日志分析工具,可以有效地识别Web漏洞攻击,CC攻击,恶意爬网程序扫描,异常访问和其他行为。一键式自动分析,输出安全性分析报告,支持iis / apache / nginx日志,支持自定义格式。

  • ELK

    用于开源实时日志分析的ELK平台包含三个开源项目,即ElasticSearch,Logstash和Kiabana,在企业级日志管理平台中非常常见。

  • Splunk

    顶级日志分析软件,如果您经常使用grep,awk,sed,sort,uniq,tail,head来分析日志,则可以轻松过渡到Splunk。

  • IBM QRadar

    Qradar具有免费的社区版本,其功能与商业版本没有太大区别,适用于小型日志和流量分析。