目录
1、Web-360星图(IIS/Apache/Nginx)
2、Web-GoAccess (任何自定义日志格式字符串)
源码及使用手册
安装goaccess
使用
输出
3-Web-自写脚本(任何自定义日志格式字符串)
4、Web-机器语言analog(任何自定义日志格式字符串)
1、Web-360星图(IIS/Apache/Nginx)
分析:
Web-360星图 (IIS/Apache/Nginx) --网站日志,能判断漏洞库--安全
360 星图 --中间件支持少,
操作:
config.ini改一下日志存放位置,其他默认就好
配置完直接--start
2、Web-GoAccess (任何自定义日志格式字符串)
Web-GoAccess (任何自定义日志格式字符串)--针对cc,网站流量,异常 --更偏向于访问者,不会引入安全功能问题
源码及使用手册
https://github.com/allinurl/goaccess使用手册:https://goaccess.io/man
安装goaccess
$ wget https://tar.goaccess.io/goaccess-1.9.3.tar.gz$ tar -xzvf goaccess-1.9.3.tar.gz$ cd goaccess-1.9.3/$ ./configure --enable-utf8 --enable-geoip=mmdb$ make# 安装,没有库就安装库.
使用
输出报告:goaccess -f /home/wwwlogs/access.log --log-format=COMBINED > /root/aa.html./goaccess -f /www/wwwlogs/xxxx-access_log --log-format=COMBINED > /root/aa.html实时监控:goaccess -f /home/wwwlogs/access.log --log-format=COMBINED--real-time-html > /home/wwwroot/default/x.htmlgoaccess -f /www/wwwlogs/xxxx-access_log --log-format=COMBINED--real-time-html > /root/cc.html
输出
3-Web-自写脚本(任何自定义日志格式字符串)
Web-自写脚本(任何自定义日志格式字符串)--关键词判断,没图形化(txt)--安全项目:https://github.com/Lucifer1993/ALB用法:python3 ALB.py -f 日志路径 -t 200(-t 线程数)参考:机器语言
4、Web-机器语言analog(任何自定义日志格式字符串)
4、Web-机器语言(任何自定义日志格式字符串)--数据包看不到安全,问题https://github.com/Testzero-wz/analoghttps://analog.testzero-wz.com/(close)--安装库 pip install scikit-learn更改config.ini,日志路径数据存储用法:python check_conf.pypython main.py--->终端