我經(jīng)常聽到朋友問,是否有更好的Web日志安全性分析工具?
首先,我們應(yīng)該清楚的是,日志文件不僅可以幫助我們追蹤入侵者的來源并找到其攻擊路徑,而且在正常的操作和維護(hù)中,日志還可以反映出許多安全攻擊。
一個(gè)簡(jiǎn)單易用的Web日志分析工具可以大大提高效率。當(dāng)前,行業(yè)中有許多日志分析工具。今天,我們推薦十種易于使用的Web日志安全性分析工具。
1. 360星圖
一個(gè)非常易于使用的網(wǎng)站訪問日志分析工具,可以有效地識(shí)別Web漏洞攻擊,CC攻擊,惡意爬網(wǎng)程序掃描,異常訪問和其他行為。一鍵式自動(dòng)分析,輸出安全性分析報(bào)告,支持iis / apache / nginx日志,支持自定義格式。
2. LogForensics
TSRC提供的日志分析工具可以從單個(gè)可疑線索開始,并遍歷所有可疑URL(CGI)和源IP。
3. GoAccess
可視化Web日志分析工具,可通過* nix系統(tǒng)下的Web瀏覽器或終端程序進(jìn)行訪問。它可以為系統(tǒng)管理員提供快速而有價(jià)值的HTTP統(tǒng)計(jì)信息,并以在線可視化服務(wù)器的形式顯示它們。
4. AWStats
強(qiáng)大的開源日志分析系統(tǒng),可以圖形方式生成高級(jí)Web,流媒體,ftp或郵件服務(wù)器統(tǒng)計(jì)信息。
5. Logstalgia
一個(gè)非??岬目梢暬罩痉治龉ぞ撸梢灾庇^地顯示CC攻擊和網(wǎng)站的日志分析,并以可視化的3D效果顯示它。
6. FinderWeb
程序員用于監(jiān)視日志的工具,支持tail,less,grep,并支持大文本文件。從幾個(gè)M到幾十個(gè)G的日志文件都是平滑且免費(fèi)的。
7. web-log-parser
使用python語言開發(fā)的開源Web日志分析工具,具有靈活的日志格式配置。
8. ELK
用于開源實(shí)時(shí)日志分析的ELK平臺(tái)包含三個(gè)開源項(xiàng)目,即ElasticSearch,Logstash和Kiabana,在企業(yè)級(jí)日志管理平臺(tái)中非常常見。
9. Splunk
頂級(jí)日志分析軟件,如果您經(jīng)常使用grep,awk,sed,sort,uniq,tail,head來分析日志,則可以輕松過渡到Splunk。
10. IBM QRadar
Qradar具有免費(fèi)的社區(qū)版本,其功能與商業(yè)版本沒有太大區(qū)別,適用于小型日志和流量分析。
編輯:jq
-
3D
+關(guān)注
關(guān)注
9文章
2837瀏覽量
107019 -
瀏覽器
+關(guān)注
關(guān)注
1文章
1007瀏覽量
34985 -
URL
+關(guān)注
關(guān)注
0文章
138瀏覽量
15221
原文標(biāo)題:10個(gè)Web日志安全性分析工具
文章出處:【微信號(hào):magedu-Linux,微信公眾號(hào):馬哥Linux運(yùn)維】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論