优点:
一款非常好用的网站访问日志分析工具,可以有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动化分析,输出安全分析报告,支持iis/apache/nginx日志,支持自定义格式。
缺点:
支持的日志类型较少,智能用于小网站日志分析,对于数据量很大的网站不适合
360星图使用案例
apache日志:
如下图所示,日志数据稍微有点多,如果人工排查的话,有点麻烦
360星图使用方法:
使用说明:
第一步:打开配置文件/conf/config.ini:填写日志路径[log_file配置项],其他配置项可以选择配置
第二步:点击start.bat,运行程序;
第三部:运行完毕,分析结果在当前程序根目录下的/result/文件夹下。
将 apache-access.log 日志文件放在 E:盘
配置/conf/config.ini文件如下图所示:
之后点击start.bat ,稍等一会儿后,分析完成
分析完成之后会在xingtu_full下生成4个文件存放在result目录下,并且文件内容非常详细!,节约了自己WEB应急分析的时间
IIS日志:
IIS日志的位置如下图所示,并且每个网站有一个日志文件夹
360星图日志分析与apache日志操作相同
第一步:打开配置文件/conf/config.ini:填写日志路径[log_file配置项],其他配置项可以选择配置
第二步:点击start.bat,运行程序;
第三部:运行完毕,分析结果在当前程序根目录下的/result/文件夹下。
分析结果如下图所示:
