seo网站日志分析工具(有没有比较好用的web日志安全分析工具)

　　seo网站日志分析工具(有没有比较好用的web日志安全分析工具)

　　经常听到朋友问，有没有更好的网络日志安全分析工具？

　　首先我们要清楚，日志文件不仅可以帮助我们追根溯源，找到入侵者的攻击路径，而且在正常运维中，日志还可以反映很多安全攻击。

　　一个简单易用的网络日志分析工具，可以大大提高效率。目前业界有很多日志分析工具。今天推荐十款好用的网络日志安全分析工具。

　　1、360星图

　　一款非常好用的网站访问日志分析工具，可以有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动分析，输出安全分析报告，支持iis/apache/nginx日志，支持自定义格式。

　　下载链接：

　　https://wangzhan.qianxin.com/activity/xingtu

　　2、日志取证

　　台橡提供的日志分析工具可以从一条可疑线索开始调查，遍历所有可疑URL（CGI）和源IP。

　　相关下载链接：

　　https://security.tencent.com/index.php/opensource/detail/15

　　3、GoAccess

　　一个可视化的网络日志分析工具，可通过网络浏览器或*nix系统下的终端程序访问。它可以为系统管理员提供快速且有价值的 HTTP 统计信息，并以在线可视化服务器的形式呈现。

　　官网地址：

　　https://www.goaccess.cc/

　　4、AWStats

　　强大的开源日志分析系统，可以图形化生成高级Web、流媒体、ftp或邮件服务器统计信息。

　　官网地址：

　　http://www.awstats.org/

　　5、Logstalgia

　　一款非常酷炫的可视化日志分析工具，可以直观的展示网站的CC攻击和日志分析，并以可视化的3D效果展示。

　　下载链接：

　　http://www.softpedia.com/get/Internet/Servers/Server-Tools/Logstalgia.shtml

　　6、FinderWeb

　　程序员看日志的工具，支持tail、less、grep，支持大文本文件。几M到几十G的日志文件流畅自由。

　　下载并使用：

　　http://www.finderweb.net/download.html

　　7、网络日志解析器

　　开源的web日志分析工具，python语言开发，日志格式配置灵活。

　　github项目地址：

　　https://github.com/JeffXue/web-log-parser

　　8、麋鹿

　　ELK 开源实时日志分析平台由 ElasticSearch、Logstash 和 Kiabana 三个开源项目组成，在企业级日志管理平台中非常常见。

　　下载并使用：

　　https://www.elastic.co/cn/elastic-stack

　　9、Splunk

　　一款顶级的日志分析软件，如果你经常使用grep、awk、sed、sort、uniq、tail、head来分析日志，那么你可以轻松过渡到Splunk。

　　下载链接：

　　https://www.splunk.com/zh-hans_cn/download/splunk-enterprise.html

　　10、IBM QRadar

　　Qradar有免费的社区版，功能上和商业版差别不大，适合小规模的日志和流量分析。

　　下载链接：

　　https://developer.ibm.com/qradar/ce/

　　以往经典推荐：

　　>>关于我们：

　　WhITECat 安全团队是 Origin Labs 的合作安全团队。主要致力于团队成员技术研究成果的交流与分享，即时发布最新的漏洞新闻信息，各大厂商的内部推送渠道，以及各种安全相关的扩展。团队成员目前由起源实验室核心成员、一线安全厂商攻防实验室、某研究所、漏洞盒子TOP10白帽等人员组成。团队不定期进行技术交流、（难以形容的）工具分享等活动，致力于“开放分享”的黑客精神。

　　欢迎大家关注^_^