日志自动分析-Web---360星图GoaccessALBAnolog

1、Web-360星图(IIS/Apache/Nginx)

2、Web-GoAccess （任何自定义日志格式字符串）

源码及使用手册

安装goaccess

使用

输出

3-Web-自写脚本（任何自定义日志格式字符串）

4、Web-机器语言analog（任何自定义日志格式字符串）

1、Web-360星图(IIS/Apache/Nginx)

分析:

Web-360星图 (IIS/Apache/Nginx) --网站日志,能判断漏洞库--安全
360 星图 --中间件支持少,
操作：
config.ini改一下日志存放位置,其他默认就好

配置完直接--start

2、Web-GoAccess （任何自定义日志格式字符串）

Web-GoAccess （任何自定义日志格式字符串）--针对cc,网站流量,异常 --更偏向于访问者,不会引入安全功能问题

源码及使用手册

https://github.com/allinurl/goaccess
使用手册：
https://goaccess.io/man

安装goaccess

$ wget https://tar.goaccess.io/goaccess-1.9.3.tar.gz
$ tar -xzvf goaccess-1.9.3.tar.gz
$ cd goaccess-1.9.3/
$ ./configure --enable-utf8 --enable-geoip=mmdb
$ make
# 安装,没有库就安装库.

使用

输出报告：
goaccess -f /home/wwwlogs/access.log --log-format=COMBINED > /root/aa.html
./goaccess -f /www/wwwlogs/xxxx-access_log --log-format=COMBINED > /root/aa.html实时监控：
goaccess -f /home/wwwlogs/access.log --log-format=COMBINED--real-time-html > /home/wwwroot/default/x.html
goaccess -f /www/wwwlogs/xxxx-access_log --log-format=COMBINED--real-time-html > /root/cc.html

输出

3-Web-自写脚本（任何自定义日志格式字符串）

Web－自写脚本	（任何自定义日志格式字符串）	--关键词判断,没图形化(txt)	--安全
项目：
https://github.com/Lucifer1993/ALB
用法:
python3 ALB.py -f 日志路径 -t 200	
(-t 线程数)参考：机器语言

4、Web-机器语言analog（任何自定义日志格式字符串）

4、Web-机器语言（任何自定义日志格式字符串)	
--数据包看不到安全,问题https://github.com/Testzero-wz/analog
https://analog.testzero-wz.com/		(close)--安装库  pip install scikit-learn
更改config.ini,	日志路径
数据存储用法:
python check_conf.py
python main.py	--->终端

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.rhkb.cn/news/370714.html

如若内容造成侵权/违法违规/事实不符，请联系长河编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！