6、应急响应-日志自动提取&自动分析&ELK&Logkit&LogonTracer&Anolog等

已于 2024-01-28 18:35:48 修改
阅读量1.5k 收藏 29
点赞数 29
分类专栏: 应急响应-蓝队 文章标签: 网络安全 elk
于 2024-01-28 15:09:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65842464/article/details/135892513
版权

用途:个人学习笔记,欢迎指正

目录

背景:

一、日志自动提取-七牛Logki&观星应急工具

1、七牛Logkit: (支持Windows&Linux&Mac等)

2、观星应急工具(只支持Windows)

二、日志自动分析-Web-360星图&Goaccess&ALB&Anolog

1、Web-360星图(支持IIS/Apache/Nginx)

2、Web-GoAccess(任何自定义日志格式字符串)

3、Web-自写脚本ALB(支持任何自定义日志格式字符串)

4、Web-机器语言analog(支持任何自定义日志格式字符串)

三、Windows系统-日志自动分析-LogonTracer  推荐

四、日志综合平台-Elasisearch+Filebeat+Redis+Logstash+Kibana 

背景:

由于日志文件数量过多,内容也多,人工分析过于繁琐,此时日志提取工具和日志自动分析工具的使用就会省时省力,同时也能为人工分析提供参考价值,提高效率。

一、日志自动提取-七牛Logki&观星应急工具

1、七牛Logkit: (支持Windows&Linux&Mac等)

https://github.com/qiniu/logkit/

2、观星应急工具(只支持Windows)

二、日志自动分析-Web-360星图&Goaccess&ALB&Anolog

1、Web-360星图(支持IIS/Apache/Nginx) 

百度可搜索下载,config.ini配置文件:                配置好日志文件所在路径

2、Web-GoAccess&

最低0.47元/天 解锁文章
LogonTracer图形化事件分析工具
zzf011900的博客
08-01 394
(Neo4j多用于图形数据库),是一款用于分析Windows安全事件登录日志的可视化工具。它会将登录相关事件中的主机名(或IP地址)和帐户名称关联起来,并将其以图形化的方式展现出来,使得在日志取证时直观清晰。LogonTracer这款工具是基于Python编写的,并使用Neo4j作为其。后续报错了 我在研究研究。
8、应急响应-战前溯源反制&主机蜜罐系统&HFish&HIDS&Elkeid&Wazuh
m0_65842464的博客
01-31 1953
攻击者对服务器存在着各种威胁行为,作为安全人员,可以在受到攻击前提前部署好蜜罐-Hfish系统或HIDS-Wazuh系统,又或是HlDS-Elkeid系统,诱捕攻击者并进行溯源分析。通过在蜜罐系统中部署诱饵,安全人员可以了解攻击者的行为和攻击手段,为溯源反制提供依据。
日志分析工具
01-23
可以对日志进行分析,一个通用的日志查看器. 可以通过用户配置的正则表达式解析文本格式的日志文件
应急响应工具 - window日志分析工具
最新发布
A1_3_9_7的博客
03-28 874
FullEventLogView 是一个适用于 Windows 11/10/8/7/Vista 的简单工具,它以表格形式显示 Windows 事件日志中的所有事件的详细信息,包括事件描述。它允许您查看本地计算机的事件、网络上远程计算机的事件以及 .evtx 文件中存储的事件。它还允许您从 GUI 和命令行将事件列表导出到 text/csv/tab-delimited/html/xml 文件。
IIS日志分析方法及工具
quanshengaa的专栏
05-07 1253
IIS日志分析方法及工具        日志的重要性已经越来越受到程序员的重视,IIS的日志更是不言而喻。        IIS日志建议使用W3C扩充日志文件格式,这也是IIS 5.0已上默认的格式,可以指定每天记录客户IP地址、用户名、服务器端口、方法、URI资源、URI查询、协议状态、用户代理,每天要审查日志。如图1所示。   IIS 的WWW日志文件默认位置为 %systemroot%/
运维基础——日志分析处理工具
猿来这样-谢厂节的博客
08-25 9817
1. ELKElasticsearch基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是第二流行的企业搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。logstashLogStash由JRuby语言编写,基于消息(messa
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2128
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
IIS日志分析工具
weixin_30588827的博客
01-24 273
发现一个强大的图形化IIS日志分析工具:Log Parser Studio。 安装 需要先安装Log Parser下载地址:http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=24659安装Log Parser Studio 下载地址:http://gallery.techne...
2018美团点评技术文档-后台&前端&运维&测试&工程师成长篇&系统篇
01-25
此文档可能会讨论自动化部署工具(如Docker、Kubernetes)、持续集成/持续部署(CI/CD)流程、监控系统(如Prometheus、ELK Stack)和故障排查技巧。此外,也可能包含数据备份、灾难恢复计划和容量规划等相关内容。 ...
12、0708-ELK-Beats&Logstash介绍.zip
12-16
12、0708-ELK-Beats&Logstash介绍.zip 包括全套所有ELK,安装包、安装文档等 包括所有插件,安装包、安装文档等 elasticsearch-7.6.2-linux-x86_64.tar.gz filebeat-7.6.2-linux-x86_64.tar.gz jdk-8u251-linux-x64....
IIS日志分析工具(按访问页面统计并发数量和耗时)
03-11
可以用来做IIS日志分析使用,开发语言是ASP.NET,有兴趣的话可以用反编译看下代码。 可以用来做IIS日志分析使用,开发语言是ASP.NET,有兴趣的话可以用反编译看下代码。
IIS日志分析工具 WeblogAnalyse
01-28
  IIS日志分析工具,是我在无耐之下写的一个小工具,主要用来分析日志中蜘蛛访问情况与恶意攻击情况。   蜘蛛访问情况可以24小时统计不同的蜘蛛访问次数。对于恶意攻击情况,使用者可以编辑dangerousWord.txt文件,增加或去除恶意词语。   我的需求就这么多,也没有写太多的功能。传到网上与大家分享,有什么好的建议,请大家回复。
IIS日志分析工具LogViewer_V20目前最实用的SEO辅助工具
12-01
【基本介绍】 LogViewer Pro是一款文本日志查看软件可以批量查询分析百度蜘蛛谷歌蜘蛛,搜索蜘蛛,雅虎蜘蛛,等,可以分析24小时内蜘蛛的爬行状况。它占用内存小,支持任意大小的文件(4GB或者更大),支持高亮某行文字(例如警告,错误),支持Unicode名字,支持查看的编码:ANSI, OEM, Unicode LE, Unicode BE等等,支持文件搜索、打印。
IIS日志分析工具下载
03-14
IISLogsViewer 简单IIS日志分析工具 是CYQ系列中的一款用于分析IIS日志的简单IIS日志分析工具,使用简单,分析简单,效果不一般。
日志文件2021-03-11&12
03-12
6. **自动化工具集成**:日志分析工具(如ELK Stack - Elasticsearch、Logstash、Kibana)和SIEM(安全信息和事件管理)系统可以自动收集、解析、索引和可视化日志数据,提升运维效率。 处理这些日志文件时,可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

++⁠⁠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值