我經(jīng)常聽到朋友問，是否有更好的Web日志安全性分析工具？

首先，我們應(yīng)該清楚的是，日志文件不僅可以幫助我們追蹤入侵者的來源并找到其攻擊路徑，而且在正常的操作和維護(hù)中，日志還可以反映出許多安全攻擊。

一個(gè)簡(jiǎn)單易用的Web日志分析工具可以大大提高效率。當(dāng)前，行業(yè)中有許多日志分析工具。今天，我們推薦十種易于使用的Web日志安全性分析工具。

1. 360星圖

一個(gè)非常易于使用的網(wǎng)站訪問日志分析工具，可以有效地識(shí)別Web漏洞攻擊，CC攻擊，惡意爬網(wǎng)程序掃描，異常訪問和其他行為。一鍵式自動(dòng)分析，輸出安全性分析報(bào)告，支持iis / apache / nginx日志，支持自定義格式。

2. LogForensics

TSRC提供的日志分析工具可以從單個(gè)可疑線索開始，并遍歷所有可疑URL（CGI）和源IP。

3. GoAccess

可視化Web日志分析工具，可通過* nix系統(tǒng)下的Web瀏覽器或終端程序進(jìn)行訪問。它可以為系統(tǒng)管理員提供快速而有價(jià)值的HTTP統(tǒng)計(jì)信息，并以在線可視化服務(wù)器的形式顯示它們。

4. AWStats

強(qiáng)大的開源日志分析系統(tǒng)，可以圖形方式生成高級(jí)Web，流媒體，ftp或郵件服務(wù)器統(tǒng)計(jì)信息。

5. Logstalgia

一個(gè)非?？岬目梢暬罩痉治龉ぞ?，可以直觀地顯示CC攻擊和網(wǎng)站的日志分析，并以可視化的3D效果顯示它。

6. FinderWeb

程序員用于監(jiān)視日志的工具，支持tail，less，grep，并支持大文本文件。從幾個(gè)M到幾十個(gè)G的日志文件都是平滑且免費(fèi)的。

7. web-log-parser

使用python語言開發(fā)的開源Web日志分析工具，具有靈活的日志格式配置。

8. ELK

用于開源實(shí)時(shí)日志分析的ELK平臺(tái)包含三個(gè)開源項(xiàng)目，即ElasticSearch，Logstash和Kiabana，在企業(yè)級(jí)日志管理平臺(tái)中非常常見。

9. Splunk

頂級(jí)日志分析軟件，如果您經(jīng)常使用grep，awk，sed，sort，uniq，tail，head來分析日志，則可以輕松過渡到Splunk。

10. IBM QRadar

Qradar具有免費(fèi)的社區(qū)版本，其功能與商業(yè)版本沒有太大區(qū)別，適用于小型日志和流量分析。

編輯：jq