10 個 Web 日誌安全性分析工具

我經常聽到朋友問,是否有更好的 Web 日誌安全性分析工具?

首先,我們應該清楚的是,日誌文件不僅可以幫助我們追蹤入侵者的來源並找到其攻擊路徑,而且在正常的操作和維護中,日誌還可以反映出許多安全攻擊。

一個簡單易用的 Web 日誌分析工具可以大大提高效率。當前,行業中有許多日誌分析工具。今天,我們推薦十種易於使用的 Web 日誌安全性分析工具。

1. 360 星圖

一個非常易於使用的網站訪問日誌分析工具,可以有效地識別 Web 漏洞攻擊,CC 攻擊,惡意爬網程序掃描,異常訪問和其他行爲。一鍵式自動分析,輸出安全性分析報告,支持 iis / apache / nginx 日誌,支持自定義格式。

  1. LogForensics

TSRC 提供的日誌分析工具可以從單個可疑線索開始,並遍歷所有可疑 URL(CGI)和源 IP。

  1. GoAccess

可視化 Web 日誌分析工具,可通過 * nix 系統下的 Web 瀏覽器或終端程序進行訪問。它可以爲系統管理員提供快速而有價值的 HTTP 統計信息,並以在線可視化服務器的形式顯示它們。

  1. AWStats

強大的開源日誌分析系統,可以圖形方式生成高級 Web,流媒體,ftp 或郵件服務器統計信息。

  1. Logstalgia

一個非常酷的可視化日誌分析工具,可以直觀地顯示 CC 攻擊和網站的日誌分析,並以可視化的 3D 效果顯示它。

  1. FinderWeb

程序員用於監視日誌的工具,支持 tail,less,grep,並支持大文本文件。從幾個 M 到幾十個 G 的日誌文件都是平滑且免費的。

7,web-log-parser

使用 python 語言開發的開源 Web 日誌分析工具,具有靈活的日誌格式配置。

  1. ELK

用於開源實時日誌分析的 ELK 平臺包含三個開源項目,即 ElasticSearch,Logstash 和 Kiabana,在企業級日誌管理平臺中非常常見。

  1. Splunk

頂級日誌分析軟件,如果您經常使用 grep,awk,sed,sort,uniq,tail,head 來分析日誌,則可以輕鬆過渡到 Splunk。

  1. IBM QRadar

Qradar 具有免費的社區版本,其功能與商業版本沒有太大區別,適用於小型日誌和流量分析。

安全工具不放下載鏈接,自行查找,謝謝

文章來源:烏雲安全

本文由 Readfog 進行 AMP 轉碼,版權歸原作者所有。
來源https://mp.weixin.qq.com/s/W_vJ6bn9Qc-5m2aogY8_Kg

猜你喜歡