专栏首页Bypass推荐 | 10个好用的Web日志安全分析工具

推荐 | 10个好用的Web日志安全分析工具

经常听到有朋友问,有没有比较好用的web日志安全分析工具?

首先,我们应该清楚,日志文件不但可以帮助我们溯源,找到入侵者攻击路径,而且在平常的运维中,日志也可以反应出很多的安全攻击行为。

一款简单好用的Web日志分析工具,可以大大提升效率,目前业内日志分析工具比较多,今天推荐十个比较好用的Web日志安全分析工具。


1、360星图

一款非常好用的网站访问日志分析工具,可以有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动化分析,输出安全分析报告,支持iis/apache/nginx日志,支持自定义格式。

下载地址:

https://wangzhan.qianxin.com/activity/xingtu

2、LogForensics

TSRC提供的一款日志分析工具,可从单一可疑线索作为调查起点,遍历所有可疑url(CGI)和来源IP。

相关下载地址:

https://security.tencent.com/index.php/opensource/detail/15

3、GoAccess

一款可视化 Web 日志分析工具,通过Web 浏览器或者 *nix 系统下的终端程序即可访问。能为系统管理员提供快速且有价值的 HTTP 统计,并以在线可视化服务器的方式呈现。

官网地址:

https://www.goaccess.cc/

4、AWStats

一款功能强大的开源日志分析系统,可以图形方式生成高级Web,流媒体,ftp或邮件服务器统计信息。

官网地址:

http://www.awstats.org/

5、Logstalgia

一款非常炫酷且可视化日志分析工具,可以直观的展示CC攻击和网站的日志分析,并以可视化的3D效果展示出来。

下载地址:

http://www.softpedia.com/get/Internet/Servers/Server-Tools/Logstalgia.shtml

6、FinderWeb

程序员的看日志利器,支持,tail, less, grep,支持超大的文本文件,从几M到几十G的日志文件都流畅自如。

下载使用:

http://www.finderweb.net/download.html

7、web-log-parser

一款开源的分析web日志工具,采用python语言开发,具有灵活的日志格式配置。

github项目地址:

https://github.com/JeffXue/web-log-parser

8、ELK

开源实时日志分析的ELK平台,由ElasticSearch、Logstash和Kiabana三个开源项目组成,在企业级日志管理平台中十分常见。

下载使用:

https://www.elastic.co/cn/elastic-stack

9、Splunk

一款顶级的日志分析软件,如果你经常用 grep、awk、sed、sort、uniq、tail、head 来分析日志,那么你可以很容易地过渡到Splunk。

下载地址:

https://www.splunk.com/zh-hans_cn/download/splunk-enterprise.html

10、IBM QRadar

Qradar有一个免费的社区版本,功能上和商用版本差别不大,适合小规模日志和流量分析使用。

下载地址:

https://developer.ibm.com/qradar/ce/

本文分享自微信公众号 - Bypass(Bypass--),作者:Bypass

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-06-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Window日志分析

    Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的...

    Bypass
  • [ELK入门到实践笔记] 一、通过rsyslog搭建集中日志服务器

    ELK 是elastic公司提供的一套完整的日志收集以及展示的解决方案,这是我在ELK学习和实践过程写下的笔记,整理成了一个ELK入门到实践的系列文章,分享出来...

    Bypass
  • 使用ELK分析Windows事件日志

    这是ELK入门到实践系列的第三篇文章,分享如何使用ELK分析Windows事件日志。

    Bypass
  • 化腐朽为神奇:简明日志规范

    上周静儿用一天的时间写了一个日志切面,大家都非常支持配合,内部各个模块都使用起来。

    静儿
  • SpringBoot图文教程2—日志的使用「logback」「log4j」

    不过,作为钢铁直男程序员的我,要分享的并不是 You jump,I jump ,而是 咋沉的?原因咋发现的?

    鹿老师的Java笔记
  • Node.js 应用最佳实践:日志[每日前端夜话0xBB]

    日志记录是每个开发人员从第一天编写代码时就要做的事情,但很少有人知道它可以产生的价值和最佳实践。

    疯狂的技术宅
  • [每日前端夜话0xBB]

    日志记录是每个开发人员从第一天编写代码时就要做的事情,但很少有人知道它可以产生的价值和最佳实践。

    疯狂的技术宅
  • Java平台下日志的那些事

    Java平台下存在很多日志框架,比如JUL(java.util.logging),JCL(Apache Commons Logging),Log4j,Log4j...

    程序员小强
  • 输出日志需要注意的那些事

    项目都需要输出日志,用于反应系统运行状态或者数据统计。以下内容是个人在服务端系统日志数据的一些经验。

    普通程序员
  • Java日志记录最佳实践

    log4j、Logging、commons-logging、slf4j、logback,开发的同学对这几个日志相关的技术不陌生吧,为什么有这么多日志技术,它们都...

    Remember_Ray

扫码关注云+社区

领取腾讯云代金券