10个好用的Web日志安全分析工具推荐小结

常常听到有朋友问，有没有比较好用的web日志安全分析工具？

首先，咱们应该清楚，日志文件不但能够帮助咱们溯源，找到入侵者攻击路径，并且在日常的运维中，日志也能够反应出不少的安全攻击行为。

一款简单好用的Web日志分析工具，能够大大提高效率，目前业内日志分析工具比较多，今天推荐十个比较好用的Web日志安全分析工具。

一、360星图

一款很是好用的网站访问日志分析工具，能够有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动化分析，输出安全分析报告，支持iis/apache/nginx日志，支持自定义格式。

下载地址：

https://wangzhan.qianxin.com/activity/xingtu

本地下载地址

https://www.jb51.net/softs/270178.html

二、LogForensics

TSRC提供的一款日志分析工具，可从单一可疑线索做为调查起点，遍历全部可疑url（CGI）和来源IP。

相关下载地址：

https://security.tencent.com/index.php/opensource/detail/15

三、GoAccess

一款可视化 Web 日志分析工具，经过Web 浏览器或者 *nix 系统下的终端程序便可访问。能为系统管理员提供快速且有价值的 HTTP 统计，并以在线可视化服务器的方式呈现。

官网地址：

https://www.goaccess.cc/

四、AWStats

一款功能强大的开源日志分析系统，能够图形方式生成高级Web，流媒体，ftp或邮件服务器统计信息。

官网地址：

http://www.awstats.org/

五、Logstalgia

一款很是炫酷且可视化日志分析工具，能够直观的展现CC攻击和网站的日志分析，并以可视化的3D效果展现出来。

下载地址：

http://www.softpedia.com/get/Internet/Servers/Server-Tools/Logstalgia.shtml

六、FinderWeb

程序员的看日志利器，支持,tail, less, grep，支持超大的文本文件，从几M到几十G的日志文件都流畅自如。

下载使用：

http://www.finderweb.net/download.html

七、web-log-parser

一款开源的分析web日志工具，采用python语言开发，具备灵活的日志格式配置。

github项目地址：

https://github.com/JeffXue/web-log-parser

八、ELK

开源实时日志分析的ELK平台，由ElasticSearch、Logstash和Kiabana三个开源项目组成，在企业级日志管理平台中十分常见。

下载使用：

https://www.elastic.co/cn/elastic-stack

九、Splunk

一款顶级的日志分析软件，若是你常常用 grep、awk、sed、sort、uniq、tail、head 来分析日志，那么你能够很容易地过渡到Splunk。

下载地址：

https://www.splunk.com/zh-hans_cn/download/splunk-enterprise.html

十、IBM QRadar

Qradar有一个免费的社区版本，功能上和商用版本差异不大，适合小规模日志和流量分析使用。

下载地址：

https://developer.ibm.com/qradar/ce/

到此这篇关于10个好用的Web日志安全分析工具推荐小结的文章就介绍到这了。

※部分文章来源于网络，若有侵权请联系删除；更多文章和资料|点击后方文字直达 ↓↓↓
100GPython自学资料包
阿里云K8s实战手册
[阿里云CDN排坑指南] CDN
ECS运维指南
DevOps实践手册
Hadoop大数据实战手册
Knative云原生应用开发指南
OSS 运维实战手册
云原生架构白皮书
Zabbix企业级分布式监控系统源码文档
10G大厂面试题戳领