經(jīng)常聽(tīng)到有朋友問(wèn)，有沒(méi)有比較好用的web日志安全分析工具?

首先，我們應(yīng)該清楚，日志文件不但可以幫助我們溯源，找到入侵者攻擊路徑，而且在平常的運(yùn)維中，日志也可以反應(yīng)出很多的安全攻擊行為。

一款簡(jiǎn)單好用的Web日志分析工具，可以大大提升效率，目前業(yè)內(nèi)日志分析工具比較多，今天推薦十個(gè)比較好用的Web日志安全分析工具。

1. 360星圖

一款非常好用的網(wǎng)站訪問(wèn)日志分析工具，可以有效識(shí)別Web漏洞攻擊、CC攻擊、惡意爬蟲(chóng)掃描、異常訪問(wèn)等行為。一鍵自動(dòng)化分析，輸出安全分析報(bào)告，支持iis/apache/nginx日志，支持自定義格式。

下載地址：https://wangzhan.qianxin.com/activity/xingtu

2. LogForensics

TSRC提供的一款日志分析工具，可從單一可疑線索作為調(diào)查起點(diǎn)，遍歷所有可疑url(CGI)和來(lái)源IP。

相關(guān)下載地址：https://security.tencent.com/index.php/opensource/detail/15

3. GoAccess

一款可視化 Web 日志分析工具，通過(guò)Web 瀏覽器或者 *nix 系統(tǒng)下的終端程序即可訪問(wèn)。能為系統(tǒng)管理員提供快速且有價(jià)值的 HTTP 統(tǒng)計(jì)，并以在線可視化服務(wù)器的方式呈現(xiàn)。

官網(wǎng)地址：https://www.goaccess.cc/

4. AWStats

一款功能強(qiáng)大的開(kāi)源日志分析系統(tǒng)，可以圖形方式生成高級(jí)Web，流媒體，ftp或郵件服務(wù)器統(tǒng)計(jì)信息。

官網(wǎng)地址：http://www.awstats.org/

5. Logstalgia

一款非常炫酷且可視化日志分析工具，可以直觀的展示CC攻擊和網(wǎng)站的日志分析，并以可視化的3D效果展示出來(lái)。

下載地址：

http://www.softpedia.com/get/Internet/Servers/Server-Tools/Logstalgia.shtml

6. FinderWeb

程序員的看日志利器，支持,tail, less, grep，支持超大的文本文件，從幾M到幾十G的日志文件都流暢自如。

下載使用：http://www.finderweb.net/download.html

7. web-log-parser

一款開(kāi)源的分析web日志工具，采用python語(yǔ)言開(kāi)發(fā)，具有靈活的日志格式配置。

github項(xiàng)目地址：https://github.com/JeffXue/web-log-parser

8. ELK

開(kāi)源實(shí)時(shí)日志分析的ELK平臺(tái)，由ElasticSearch、Logstash和Kiabana三個(gè)開(kāi)源項(xiàng)目組成，在企業(yè)級(jí)日志管理平臺(tái)中十分常見(jiàn)。

下載使用：https://www.elastic.co/cn/elastic-stack

9. Splunk

一款頂級(jí)的日志分析軟件，如果你經(jīng)常用 grep、awk、sed、sort、uniq、tail、head 來(lái)分析日志，那么你可以很容易地過(guò)渡到Splunk。

下載地址：https://www.splunk.com/zh-hans_cn/download/splunk-enterprise.html

10. IBM QRadar

Qradar有一個(gè)免費(fèi)的社區(qū)版本，功能上和商用版本差別不大，適合小規(guī)模日志和流量分析使用。

下載地址：https://developer.ibm.com/qradar/ce/