Nginx 安全日志分析可视化

最新推荐文章于 2024-05-23 09:36:04 发布
最新推荐文章于 2024-05-23 09:36:04 发布
阅读量518 收藏
点赞数
分类专栏: 系统服务 文章标签: 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leonnew/article/details/116199075
版权

之前介绍过 ModSecurity 这款优秀的开源 WAF,它是一个入侵检测与阻止的引擎,原本是Apache的一个模块,现在可作为单独模块编译添加到 Nginx 服务中

虽然这款 WAF 很优秀,但是使用起来并没有那么容易,之前也整理了文章介绍它的原理和规则,然而还有一个问题,就是它的日志分析,之前介绍原理规则的时候,也介绍了它的日志规则,但是在使用过程中,纯文本的记录方式,对于入侵分析太不友好了

所以今天介绍一款管理 ModSecurity 日志的开源项目 WAF-FLE

WAF-FLE是专门用来处理ModSecurity日志和事件的控制台,管理员可以通过WAF-FLE查看和搜索ModSecurity记录的日志

WAF-FLE是PHP写的开源项目,搭建需要LNMP/LAMP环境

环境需求:

  • Apache/Nginx

  • PHP5.3+

    • php-pdo

    • php-mysql

    • php-apc

  • php-geoip

  • MySQL5.1+

GoAccess 是一款开源的且具有交互视图界面的实时 Web 日志分析工具,通过你的 Web 浏览器或者 *nix 系统下的终端程序(terminal)即可访问。

能为系统管理员提供快速且有价值的 HTTP 统计,并以在线可视化服务器的方式呈现。

 为什么要用 GoAccess?

GoAccess 被设计成快速的并基于终端的日志分析工具。其核心理念是不需要通过 Web 浏览器就能快速分析并实时查看 Web 服务器的统计数据(这对于需要使用 SSH 来对访问日志进行快速分析或者就是喜欢在终端环境下工作的人来说是超赞的)。

终端输出仅仅是默认的输出方式,GoAccess 还支持生成完整的实时 HTML 报告(这对分析、监控以及数据可视化都是极好的),以及 JSON 和 CSV 格式的报告。

关键功能 — 完整功能列表

  • 快速实时, 毫秒/秒级更新, C 语言编写
  • 仅依赖 ncurses 模块
  • 几乎支持所有 Web 日志 格式 (Apache, Nginx, Amazon S3, Elastic Load Balancing, CloudFront, 等等)
  • 简单设置即可支持自定义格式日志
  • 漂亮的终端以及 bootstrap 风格控制面板 (易于将 GoAccess 调整为您自己的颜色搭配和风格)
leonnew
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
还在用命令行看日志?快用Kibana吧,可视化日志分析YYDS
Park33的博客
08-12 454
今天给大家分享了下mall项目中的日志收集解决方案以及如何通过Kibana来进行日志分析,对比直接去服务器上用命令行看日志,确实方便多了。而且Kibana还可以对不同服务产生的日志进行聚合,同时支持全文搜索,确实功能很强大。项目源码地址。...
大数据实践项目 - nginx 日志分析可视化
05-17
在本项目中,“大数据实践项目 - nginx 日志分析可视化”主要关注的是如何处理和解析大量来自nginx服务器的日志数据,并通过可视化工具将其呈现出来。这个项目涵盖了三个关键的技术领域:流处理、批处理以及Web应用...
jvm中GC日志可视化工具分析(十一)
qq_35151346的博客
09-12 890
一、gc easy 1.网址:https://gceasy.io 2.直接上传GC日志文件 里面有列出了各种信息,还有图形化的信息。 吞吐量:99.997% 响应时间:平均停顿时间11.9ms;最大停顿时间:40.0ms 二、GCViewer 1.github地址:https://github.com/chewiebug/GCViewer 2.将项目...
推荐文章:【揭秘网络安全Nginx日志安全分析利器 - nginx_log_check
最新发布
gitblog_00079的博客
05-23 315
推荐文章:【揭秘网络安全Nginx日志安全分析利器 - nginx_log_check 项目地址:https://gitcode.com/al0ne/nginx_log_check 1、项目介绍 在网络安全日益重要的今天,有效的日志监控和分析是防御攻击的重要手段之一。nginx_log_check 是一个专为 Nginx 设计的日志安全分析脚本,它能够帮助你轻松发现并处理一系列潜在的安全问题,从...
ELK日志可视化
太阳晒的博客
01-03 1043
kibana简介 kibana 是一款开源的数据分析和可视化平台,它是 Elastic Stack 成员之一,设计用于和 Elasticsearch 协作。您可以使用 Kibana 对 Elasticsearch 索引中的数据进行搜索、查看、交互操作。您可以很方便的利用图表、表格及地图对数据进行多元化的分析和呈现。 kibana数据可视化安装rpm -ivh kibana-7.6.1-x86_64.rpm 编辑主配文件vim /etc/kibana/kibana.yml server.port: 5601
【Spark SQL实战】日志分析(三)结果可视化
一个摩羯座的程序猿
09-25 715
笔记目录: 【Spark SQL实战】日志分析(一)介绍、数据清洗 【Spark SQL实战】日志分析(二)实现项目需求 【Spark SQL实战】日志分析(三)结果可视化 目录 一、使用ECharts可视化框架 1、基本使用 2、静态测试 3、创建工程,添加依赖,编写代码 4、前端代码 5、修改web.xml 二、使用Zeppelin 代码及需要的js文件下载...
nginx系列四:实现可视化并实时监控access日志
weigeshikebi的博客
01-08 2577
nginx系列四:实现可视化并实时监控access日志
nginx网站访问日志可视化
08-09
总的来说,"nginx网站访问日志可视化"项目展示了如何利用Python的处理能力、数据库的存储优势,以及pyecharts的可视化特性,从Nginx日志中挖掘有价值的信息,并以直观的方式呈现出来。这不仅对于系统运维人员监控和...
大数据分析可视化实践.zip
03-13
通过流、批两种方式,分析 nginx 日志,将分析结果通过 flask + echarts 进行可视化展示 配置 安装依赖 pip install -i https://pypi.tuna.tsinghua.edu.cn/simple -r requirements.txt 修改 ironman/data_db.py 的...
基于loki+grafana的在线nginx日志分析系统
06-27
在我们的案例中,Grafana将与Loki集成,通过图形化界面展示Nginx日志,使我们能够实时监控和分析服务器状态。 Docker Compose是Docker的一个工具,允许我们定义和运行多容器的Docker应用程序。在提供的`docker-...
waf-fle:WAF-FLE,ModSecurity控制台
05-11
WAF-FLE-自述文件 Web应用程序防火墙:快速日志和事件控制台 版权所有(C)2011-2014 Klaubert Herr有关新的(发布的)版本,请访问 ://waf-fle.org。WAF-FLE根据GPL v2许可证发行。 概括: WAF-FLE是一个开放源代码ModSecurity控制台,允许modsecurity管理员使用图形仪表板存储,查看和搜索传感器发送的事件,以向下钻取并快速找到最相关的事件。 它的设计既快速又灵活,同时保留了功能强大且易于使用的过滤器,几乎所有字段都可单击以在过滤器上使用。 特征 中央事件控制台 在“传统”和“异常评分”中支持Modsecurity 将mlog2waffle替换为mlogc 使用mlog2waffle或mlogc接收事件 mlog2waffle:实时,紧跟日志尾部或在crontab中计划的批处理 mlogc:实时,通过ModS
waf-tool:辅助工具,用于生成ModSecurity规则排除项
03-02
WAF工具 辅助工具,用于生成ModSecurity规则排除项并创建对Gitlab存储库的合并请求。 用法 要为请求的所有警报生成规则排除并创建合并请求,请执行以下操作: 验证OpenShift集群 oc login 查找带有误报的请求以进行调整。 例如,使用此Kibana。 使用存储库,令牌和请求的唯一ID运行waf-tool tuning命令: waf-tool tune -k -m -r <local> -t <gitlab> <unique> 使用生成的排除规则,并在合并请求中根据需要对其进行调整。 Elasticsearch TLS连接 默认情况下,Elasticsearch使用由自定义CA签名的TLS证书运行。 您需要获取CA证书才能信任它。 可以在WAF_ES_CUSTOM_CA env变量中提供它,也可以使
Nginx 可视化!配置监控一条龙!
xmt1139057136的专栏
05-17 4728
知道的越多,不知道的就越多,业余的像一棵小草!编辑:业余草来源:https://www.xttblog.com/?p=5000需求nginx 可视化管理,例如配置管理性能监控日志监控其他...
apache日志 waf_开源WAF(mod_security)的搭建和分析
weixin_31021649的博客
12-24 706
背景最近需要测试关于waf的工具,要知道waf是怎么回事,必须搭建waf环境,同时才能看懂关于绕过waf的一些技术。OWASP ModSecurity核心规则集(CRS)是一组用于ModSecurity或兼容的Web应用程序防火墙的通用攻击检测规则。CRS旨在保护Web应用程序免受各种攻击,包括OWASP十大攻击,并提供最少的虚假警报。因为经常使用kali,因此环境全是在kali上面搭建,也不会再...
ModSecurity 默认日志路径
m0_61237221的博客
12-29 592
ModSecurity 默认日志路径 /var/log/modsec_audit.log
nginx日志分析,实时可视化工具goaccess
第九系艾文
07-13 3396
一款可以实时分析NGINX访问日志,并且支持可视化的软件
nginx基本安全优化
weixin_44800629的博客
10-27 5310
提升网站安全,要从最简单、最短板、最低点的地方入手解决问题,如果门打开着,即使给窗户安装再结实的护栏也没有意义。·向有经验的人及优秀的网站公司学习。·学会看官方文档,根据第一手资料去分析。·命令输出结果中含有需要过滤或要保留的内容时,命令自身可能有参数可直接实现。
ModSecurity Performance Recommendations
chengfangang的专栏
01-04 575
Sometimes we see ModSecurity users asking about performancein the mail-list. During this post I will talk about some important topics toimprove ModSecurity performance.  1 – HTTP Caching and Accelera
python实现对kafka中日志数据监控报告(钉钉)
Gmoon23的博客
03-21 3303
# !/usr/bin/env python # coding:utf-8 # 该脚本是作统计 from datetime import datetime, timedelta import os from dingtalkchatbot.chatbot import DingtalkChatbot from kafka import KafkaConsumer import re # 存放告...
nginx 可视化工具
08-21
1. Nginx Amplify:这是Nginx官方提供的一款性能监控和诊断工具,可以通过可视化界面展示Nginx服务器的性能指标、配置和日志等信息,并提供报警和诊断功能。它可以帮助管理员更好地了解和管理Nginx服务器。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值