网站上线已经快一年了,近期发现经常被不同IP的机器人试我们的URL,想scan出我们的漏洞!可怒也!
所以,在网上寻找了一些分析的软件,Splunk, Http log viewer等等,发现都是收费的,免费的好像只有GoAccess比较好(https://github.com/allinurl/goaccess)
下面是我的虚拟机Ubuntu上安装以及分析Apache的Access Log 方法:
安装
sudo apt-get install goaccess
设置日志格式
使用前还需要到/etc/goaccess.conf设置Log的格式,这里Apache的格式是
运行软件分析
sudo goaccess access.log
然后按空格选择第一个就是Apache的格式,再按Enter,然后等待(如上图),就会生成结果了。
(这里有个插曲,一开始格式怎么选都不对,报错,然后看了Log,发现前面有几千行的地址是app:80的,删掉就可以了)
结果如上图,因为有敏感内容,所以没有截全。发现Browsers和Operating Systems都有Unknown的情况,这方面有时间还需要深究是什么原因。
这里还可以查看单项的详细内容,例如按6,再按Enter,如下图
生成HTML报告
sudo goaccess access.log -o ./report.html --real-time-html
会在当前路径下生产report.html的报告,如下图:
(如果html的路径输入的是你apache的目录,还可以实时查看最新的report)
(这里有个小问题,export出来的report的右上角的日期是不正确的(正确是19年8月到20年8月),但是数据我对比过linux上的是一样的)
结语
接下来,要部署fail2ban软件,防止过多的被人scan漏洞,下一篇文章再见!