日志自动分析-Web---360星图GoaccessALBAnolog
目录
1、Web-360星图(IIS/Apache/Nginx)
2、Web-GoAccess (任何自定义日志格式字符串)
源码及使用手册
安装goaccess
使用
输出
3-Web-自写脚本(任何自定义日志格式字符串)
4、Web-机器语言analog(任何自定义日志格式字符串)
1、Web-360星图(IIS/Apache/Nginx)
分析:
Web-360星图 (IIS/Apache/Nginx) --网站日志,能判断漏洞库--安全
360 星图 --中间件支持少,
操作:
config.ini改一下日志存放位置,其他默认就好
配置完直接--start
2、Web-GoAccess (任何自定义日志格式字符串)
Web-GoAccess (任何自定义日志格式字符串)--针对cc,网站流量,异常 --更偏向于访问者,不会引入安全功能问题
源码及使用手册
https://github.com/allinurl/goaccess
使用手册:
https://goaccess.io/man安装goaccess
$ wget https://tar.goaccess.io/goaccess-1.9.3.tar.gz
$ tar -xzvf goaccess-1.9.3.tar.gz
$ cd goaccess-1.9.3/
$ ./configure --enable-utf8 --enable-geoip=mmdb
$ make
# 安装,没有库就安装库.使用
输出报告:
goaccess -f /home/wwwlogs/access.log --log-format=COMBINED > /root/aa.html
./goaccess -f /www/wwwlogs/xxxx-access_log --log-format=COMBINED > /root/aa.html实时监控:
goaccess -f /home/wwwlogs/access.log --log-format=COMBINED--real-time-html > /home/wwwroot/default/x.html
goaccess -f /www/wwwlogs/xxxx-access_log --log-format=COMBINED--real-time-html > /root/cc.html
输出
3-Web-自写脚本(任何自定义日志格式字符串)
Web-自写脚本 (任何自定义日志格式字符串) --关键词判断,没图形化(txt) --安全
项目:
https://github.com/Lucifer1993/ALB
用法:
python3 ALB.py -f 日志路径 -t 200
(-t 线程数)参考:机器语言
4、Web-机器语言analog(任何自定义日志格式字符串)
4、Web-机器语言(任何自定义日志格式字符串)
--数据包看不到安全,问题https://github.com/Testzero-wz/analog
https://analog.testzero-wz.com/ (close)--安装库 pip install scikit-learn
更改config.ini, 日志路径
数据存储用法:
python check_conf.py
python main.py --->终端