1. 360星圖
一個(gè)非常易于使用的網(wǎng)站訪問(wèn)日志分析工具���,可以有效地識(shí)別Web漏洞攻擊�����,CC攻擊��,惡意爬網(wǎng)程序掃描�����,異常訪問(wèn)和其他行為。一鍵式自動(dòng)分析�����,輸出安全性分析報(bào)告����,支持iis / apache / nginx日志����,支持自定義格式。
2. LogForensics
TSRC提供的日志分析工具可以從單個(gè)可疑線索開(kāi)始�,并遍歷所有可疑URL(CGI)和源IP。
3. GoAccess
可視化Web日志分析工具���,可通過(guò)* nix系統(tǒng)下的Web瀏覽器或終端程序進(jìn)行訪問(wèn)��。它可以為系統(tǒng)管理員提供快速而有價(jià)值的HTTP統(tǒng)計(jì)信息��,并以在線可視化服務(wù)器的形式顯示它們�����。
4. AWStats
強(qiáng)大的開(kāi)源日志分析系統(tǒng)���,可以圖形方式生成高級(jí)Web�,流媒體�,ftp或郵件服務(wù)器統(tǒng)計(jì)信息。
5. Logstalgia
一個(gè)非��?岬目梢暬罩痉治龉ぞ�,可以直觀地顯示CC攻擊和網(wǎng)站的日志分析,并以可視化的3D效果顯示它�。
6. FinderWeb
程序員用于監(jiān)視日志的工具,支持tail�,less,grep���,并支持大文本文件�。從幾個(gè)M到幾十個(gè)G的日志文件都是平滑且免費(fèi)的�。
7. web-log-parser
使用python語(yǔ)言開(kāi)發(fā)的開(kāi)源Web日志分析工具,具有靈活的日志格式配置��。
8. ELK
用于開(kāi)源實(shí)時(shí)日志分析的ELK平臺(tái)包含三個(gè)開(kāi)源項(xiàng)目�,即ElasticSearch,Logstash和Kiabana,在企業(yè)級(jí)日志管理平臺(tái)中非常常見(jiàn)�����。
9 . Splunk
頂級(jí)日志分析軟件�����,如果您經(jīng)常使用grep�,awk,sed�,sort,uniq����,tail��,head來(lái)分析日志���,則可以輕松過(guò)渡到Splunk����。
10. IBM QRadar
Qradar具有免費(fèi)的社區(qū)版本���,其功能與商業(yè)版本沒(méi)有太大區(qū)別�,適用于小型日志和流量分析。
