当前位置:首页 » 《我的小黑屋》 » 正文

日志自动分析-Web---360星图&Goaccess&ALB&Anolog

25 人参与  2024年09月12日 18:41  分类 : 《我的小黑屋》  评论

点击全文阅读


目录

1、Web-360星图(IIS/Apache/Nginx)

2、Web-GoAccess (任何自定义日志格式字符串)

源码及使用手册

安装goaccess

使用

输出

3-Web-自写脚本(任何自定义日志格式字符串)

4、Web-机器语言analog(任何自定义日志格式字符串)


1、Web-360星图(IIS/Apache/Nginx)

分析:

Web-360星图        (IIS/Apache/Nginx)        --网站日志,能判断漏洞库--安全 
360 星图    --中间件支持少,
操作:
config.ini改一下日志存放位置,其他默认就好

 

 

配置完直接--start


 

2、Web-GoAccess (任何自定义日志格式字符串)

Web-GoAccess (任何自定义日志格式字符串)--针对cc,网站流量,异常    --更偏向于访问者,不会引入安全功能问题

源码及使用手册

https://github.com/allinurl/goaccess使用手册:https://goaccess.io/man

安装goaccess

$ wget https://tar.goaccess.io/goaccess-1.9.3.tar.gz$ tar -xzvf goaccess-1.9.3.tar.gz$ cd goaccess-1.9.3/$ ./configure --enable-utf8 --enable-geoip=mmdb$ make# 安装,没有库就安装库.

使用

输出报告:goaccess -f /home/wwwlogs/access.log --log-format=COMBINED > /root/aa.html./goaccess -f /www/wwwlogs/xxxx-access_log --log-format=COMBINED > /root/aa.html实时监控:goaccess -f /home/wwwlogs/access.log --log-format=COMBINED--real-time-html > /home/wwwroot/default/x.htmlgoaccess -f /www/wwwlogs/xxxx-access_log --log-format=COMBINED--real-time-html > /root/cc.html

输出


3-Web-自写脚本(任何自定义日志格式字符串)

Web-自写脚本(任何自定义日志格式字符串)--关键词判断,没图形化(txt)--安全项目:https://github.com/Lucifer1993/ALB用法:python3 ALB.py -f 日志路径 -t 200(-t 线程数)参考:机器语言


4、Web-机器语言analog(任何自定义日志格式字符串)

4、Web-机器语言(任何自定义日志格式字符串)--数据包看不到安全,问题https://github.com/Testzero-wz/analoghttps://analog.testzero-wz.com/(close)--安装库  pip install scikit-learn更改config.ini,日志路径数据存储用法:python check_conf.pypython main.py--->终端


点击全文阅读


本文链接:http://zhangshiyu.com/post/158979.html

<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1