日志自动分析-Web---360星图GoaccessALBAnolog

目录

1、Web-360星图(IIS/Apache/Nginx)

2、Web-GoAccess （任何自定义日志格式字符串）

源码及使用手册

安装goaccess

使用

输出

3-Web-自写脚本（任何自定义日志格式字符串）

4、Web-机器语言analog（任何自定义日志格式字符串）

---

1、Web-360星图(IIS/Apache/Nginx)

分析:

Web-360星图        (IIS/Apache/Nginx)        --网站日志,能判断漏洞库--安全 
360 星图    --中间件支持少,
操作：
config.ini改一下日志存放位置,其他默认就好

 

 

配置完直接--start

---

 

2、Web-GoAccess （任何自定义日志格式字符串）

Web-GoAccess （任何自定义日志格式字符串）--针对cc,网站流量,异常    --更偏向于访问者,不会引入安全功能问题

源码及使用手册

https://github.com/allinurl/goaccess
使用手册：
https://goaccess.io/man

安装goaccess

$ wget https://tar.goaccess.io/goaccess-1.9.3.tar.gz
$ tar -xzvf goaccess-1.9.3.tar.gz
$ cd goaccess-1.9.3/
$ ./configure --enable-utf8 --enable-geoip=mmdb
$ make
# 安装,没有库就安装库.

使用

输出报告：
goaccess -f /home/wwwlogs/access.log --log-format=COMBINED > /root/aa.html
./goaccess -f /www/wwwlogs/xxxx-access_log --log-format=COMBINED > /root/aa.html实时监控：
goaccess -f /home/wwwlogs/access.log --log-format=COMBINED--real-time-html > /home/wwwroot/default/x.html
goaccess -f /www/wwwlogs/xxxx-access_log --log-format=COMBINED--real-time-html > /root/cc.html

输出

---

3-Web-自写脚本（任何自定义日志格式字符串）

Web－自写脚本	（任何自定义日志格式字符串）	--关键词判断,没图形化(txt)	--安全
项目：
https://github.com/Lucifer1993/ALB
用法:
python3 ALB.py -f 日志路径 -t 200	
(-t 线程数)参考：机器语言

---

4、Web-机器语言analog（任何自定义日志格式字符串）

4、Web-机器语言（任何自定义日志格式字符串)	
--数据包看不到安全,问题https://github.com/Testzero-wz/analog
https://analog.testzero-wz.com/		(close)--安装库  pip install scikit-learn
更改config.ini,	日志路径
数据存储用法:
python check_conf.py
python main.py	--->终端

---