360星图-Web日志分析 使用记录

最新推荐文章于 2024-05-11 06:39:44 发布
最新推荐文章于 2024-05-11 06:39:44 发布
阅读量2.8k 收藏 2
点赞数 2
分类专栏: Apache Web 日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyws2039725/article/details/96904952
版权
Web 同时被 3 个专栏收录
26 篇文章 0 订阅
订阅专栏
Apache
10 篇文章 0 订阅
订阅专栏
日志分析
4 篇文章 0 订阅
订阅专栏

 之前用自动识别 识别不了apache的日志,说:

暂不支持该类日志,请反馈到星图官方群。谢谢!
配置无误后请关闭窗口,重新执行。

用自定义格式,自定义字段倒是个问题:

Unable to parse: - with default regular expression

原来的分割符:|

换成空格之后成功识别了。

环境:

LogFormat "%h %l %u %t \"%r\" %>s %b" common

请求记录:

***.com 31.184.238.211 - - [22/Jul/2019:00:05:56 +0800] "GET /forum.php?mod=forumdisplay&fid=49 HTTP/1.0" 200 35785
 

星图的config.ini配置如下:

#360星图系统配置文件

#日志文件存放路径,可以是直接目录也可以是文件,(如:d:\logs\1.log 或 d:\logs\,如果使用d:\logs\的方式,并logs目录下存在其他文件夹则无法分析这些文件夹内的日志文件)
log_file:C:\Users\Desktop\

#日志文件类型设置,1:自动识别iis/apache/nginx日志 2:自定义格式
xingtu_logtype:2

#是否生成Html分析报告(包括常规报告及安全分析报告),1:不开启;2:开启
common_analysis:2

#默认host,建议替换default为网站域名,不带http://
host:default

#设置接收运行通知的邮件
xingtu_email:

#是否作为定时任务,1:不作为定时任务;2:作为定时任务,只分析log_file指定目录下最新的日志文件
schedule_analysis:1

#----------------------------web攻击自定义配置分割线---------------------------------#
#URL类型设置,1:分析全部URL;2:只分析带参数的URL;3:只分析不带参数的URL
xingtu_urltype:1

#URL后缀设置,1:分析全部URL;2:只分析动态文件(过滤图片,静态html,js,css);3:只分析指定后缀,通过xingtu_pagetype_particular指定后缀,默认php,asp
xingtu_pagetype:1

#指定URL后缀设置,当xingtu_pagetype:3时有效
xingtu_pagetype_particular:php,asp

#HTTP状态码设置,1:分析全部状态码;2:只分析200状态码;3:只分析指定状态码,通过xingtu_httpcode_particular指定具体的状态码,默认404,502
xingtu_httpcode:1

#指定HTTP状态码设置,当xingtu_httpcode:3时有效
xingtu_httpcode_particular:404,502
#----------------------------web攻击自定义配置分割线---------------------------------#

#----------------------------自定义日志格式分割线------------------------------------#
#配置自定义日志格式前,请务必阅读帮助信息:http://wangzhan.360.cn/xingtu/help
#自定义格式设置,需要设置下面的四项目,使用的格式名称(logformat_use)、分隔符(名称_delimited)、字段数(名称_fieldssize)、格式模板(名称_logtemplate)
#日志格式名称
logformat_use:name
#分隔符
name_delimited:\s
#字段数
name_fieldssize:11
#自定义字段,需要按以下给定的名称进行设置,其他未提供的名称可以自行设定。
#name_logtemplate:node|time_local|remote_addr|forwoard_for|request_length|reponse_code|method|host|request_url|content_length|time|http_referer|http_user_agent|

#LogFormat "%h %l %u %t \"%r\" %>s %b" common
name_logtemplate:host remote_addr - - time_local +0800] method request_url HTTP\/1\.[01]\" reponse_code content_length

#----------------------------自定义日志格式分割线------------------------------------#

#----------------------------CC攻击自定义配置分割线----------------------------------#
#是否开启CC攻击分析,1:不开启;2:开启
cc_analysis:2

#网站5分钟内的最高访问次数
cc_concurrent_request:600

#环比增长次数在5分钟内占总访问的比率
cc_request_growth:0.5

#5分钟内,同一ip在总访问中的最大比率,设置在大于0,小于1之间
cc_ip_rate:0.5
#----------------------------CC攻击自定义配置分割线----------------------------------#

#以下配置请勿修改
rule_ver:20141219
sign:NDAtOGQtNWMtMDgtMGEtZjI=

 

马克88
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
360星图网站日志分析
12-30
360星图网站日志分析360的网站日志分析工具,现在已经不更新了,这个老版本供大家使用,下载。
WEB服务器软件360星图日志分析工具.7z
06-21
一款比较好用的WEB日志审计攻击,WEB服务器软件360星图日志分析工具
蓝队-应急响应-日志分析
weixin_58782362的博客
01-06 1534
安装方法一:强烈推荐,因为这里面搭载了很懂工具,不需要太多复杂的环境,特别方便:https://github.com/ffffffff0x/f8x(自动搭建项目)在日常蓝队进行日志分析的时候,显示将服务器主机日志全都收集起来,然后将日志放到自动识别脚本当中,就能进行自动分析,最后将有异常的ip直接拉黑即可。360星图是比较老的工具,主要是只支持三种插件,但用起来特别舒服,特别是图形化的结果,看起来特别舒服。此工具还行,但是没有可视化,作者用的是正则表达式,然后将日志中的关键词进行提取输出。
最全10个好用的Web日志安全分析工具_前端日志工具有哪些(1),看完就能找到工作
最新发布
2401_84562143的博客
05-11 508
一键自动化分析,输出安全分析报告,支持iis/apache/nginx日志,支持自定义格式。程序员的看日志利器,支持,tail, less, grep,支持超大的文本文件,从几M到几十G的日志文件都流畅自如。一款非常炫酷且可视化日志分析工具,可以直观的展示CC攻击和网站的日志分析,并以可视化的3D效果展示出来。一款功能强大的开源日志分析系统,可以图形方式生成高级Web,流媒体,ftp或邮件服务器统计信息。一款开源的分析web日志工具,采用python语言开发,具有灵活的日志格式配置。
星图日志
星图
09-24 292
2020.09.24 原创破百,坚持不懈,才走的最远。
应急响应-日志分析工具
wuqingsix的博客
02-16 500
1、Web - 360星图(IIS/Apache/Nginx)--缺点:支持较少。4、Web -机器语言(任何自定义日志格式字符串)--- 不提示相关安全问题。2、Web - GoAccess(任何自定义日志格式字符串)并自动打包,将收集的文件上传观星平台即可自动分析。3、Web - 自写脚本(任何自定义日志格式字符串)稍微好。4、大型日志分析项目 :elK(见后续)
360星图日志分析软件,无需积分
03-15
360星图日志分析软件
Web日志安全分析工具——360星图简单介绍与使用
热门推荐
W小哥
04-13 1万+
360星图介绍 优点: 一款非常好用的网站访问日志分析工具,可以有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动化分析,输出安全分析报告,支持iis/apache/nginx日志,支持自定义格式。 缺点: 支持的日志类型较少,智能用于小网站日志分析,对于数据量很大的网站不适合 下载地址: 官方下载地址:https://wangzhan.qianxin.com/activity/xingtu 目前官方已经停止维护,可自己百度下载 360星图使用案例 apache日志: 如下图所示,日志
日志分析及防护环境部署(蓝队)
m0_66458291的博客
03-06 1079
总结一些开源日志分析,安全检测的开源产品。正因为是开源产品,所以说大部分产品的功能都有缺陷并不是很完美。总结了一些产品的优缺点,相互补充。为此也要加油进好公司,才能体验到一些前沿的产品,担任在所给项目中的ELK,YARA等等产品还是很强的,可以学习相关的语法规则写出具有针对性的匹配规则来辅助我们进行检测。
360星图攻击日志分析.zip
06-19
360星图日志分析工具,分析SQL注入、XSS等漏洞攻击日志,适配Tomcat、Apache、NGINX日志,适合已安装JDK的同学使用
360星图日志分析软件
02-23
2. **实时监控与报警**:通过实时分析日志流,360星图可以迅速发现异常行为或错误信息,及时触发报警,帮助运维人员快速定位问题,缩短故障响应时间。 3. **智能分析与挖掘**:该软件运用大数据技术和机器学习算法...
光年seo日志分析系统2.0
09-10
光年seo日志分析系统2.0 很好用的一个日志分析工具 能分析到具体的蜘蛛抓取次数和页面,蜘蛛停留时间,蜘蛛路径,和蜘蛛返回状态码。
今日头条星图平台正式面向头条作者全面开放
卢松松
05-20 1188
以前仅是针对抖音,现在星图平台正式面向所有今日头条开放了,自媒体人和广告主可以通过官方渠道操作了,第三方内容营销平台有点危险了。 星图其实简单讲就是字节跳动打造的自家广告营销平台,链接抖音和今日头条,此前仅针对抖音,现在开始面向所有头条作者开放,需要头条号超过一万粉申请开通。 开通后头条作者可以通过星图帮广告主发头条文章,微头条 头条问答,接广告挣钱,头条这边还会给流量曝光扶持,当然星图会对所有广告抽成,这样一来,第三方内容营销平台有点危险了,毕竟接广告还是官方渠道更靠谱 还有头条作者表示,目前每个月都能
360星图日志分析应用
kung的专栏
10-13 2665
1、下载360星图完整版,完整版自带JRE,不用安装。 2、 第一步:打开配置文件/conf/config.ini:填写日志路径[log_file配置项],其他配置项可以选择配置 第二步:点击start.bat,运行程序; 第三部:运行完毕,分析结果在当前程序根目录下的/result/文件夹下。 注:日志文件为345M,分配内存为512,电脑直接卡死。后来调整为1024,运行流畅。打
【应急响应】日志自动提取分析项目&ELK&Logkit&LogonTracer&Anolog等
今天是几号的博客
05-03 2676
1、七牛Logkit:(Windows&Linux&Mac等)支持的数据源(各类日志,各个系统,各个应用等)File: 读取文件中的日志数据,包括csv格式的文件,kafka-rest日志文件,nginx日志文件等,并支持以grok的方式解析日志。2、观星应急工具:(Windows系统日志)SglabIr_Collector是qax旗下的一款应急响应日志收集工具,能够快速收集服务器日志,并自动打包,将收集的文件上传观心平台即可自动分析。
nginx防护拦截
啊鹏的博客
06-09 1万+
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2 /在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn............
网站服务器日志软件,网站日志分析工具软件-360星图完整单机版
weixin_39553904的博客
08-13 1116
网站日志分析工具软件-360星图完整单机版书法字体2018.06.14360星图360星图360旗下开发的一款实用的网站日志分析工具软件。利用360星图可以可以快速生成直观的网站日志报告,比起用文本工具来查看网站日志要方便的多。…360星图360旗下开发的一款实用的网站日志分析工具软件。利用360星图可以可以快速生成直观的网站日志报告,比起用文本工具来查看网站日志要方便的多。360星图软件简介...
一款非常好用的网站访问日志分析工具,360星图
我是来搞笑的小白
08-21 5881
原文转载自:豫章小站»《【分享】360星图,一款非常好用的网站访问日志分析工具》 广大站长有没有这样一个体验,网站流量异常,要通过网站日志来分析的时候非常头疼,日志文件很大,一条一条来查看分析几乎不可能,需要借助网站日志分析工具来分析,但很多日志只有一个大概的访问统计,不是很详细。 今天要介绍的就是一款功能强大,页面清新,使用方便简洁的日志分析工具—【360星图】,该工具具有以下功能:We...
星图提取
longx_zh的专栏
07-04 1048
用Socket 直接给Web服务器发送请求Get请求格式//  char   request[]   =    //   "GET /game/reg/login2.php HTTP/1.1/r/n"    //   "Host:uni5.ogame.com.cn/r/n"    //   "Accept:*/*/r/n"    //   "User-Agent:Mozilla/4.0  
python四边形星图
04-19
Python四边形星图是一种用Python编程语言绘制的图形,它由四个相等长度的线段组成,形成一个四边形。每个线段的两个端点都与其他三个线段的端点相连,形成一个星形图案。绘制四边形星图可以使用Python中的绘图库,如matplotlib或turtle。 以下是使用turtle库绘制四边形星图的示例代码: ```python import turtle # 创建一个画布和画笔 canvas = turtle.Screen() pen = turtle.Turtle() # 设置画笔的颜色和粗细 pen.color("red") pen.pensize(2) # 绘制四边形星图 for _ in range(4): pen.forward(100) pen.right(90) pen.forward(100) pen.right(135) # 关闭画布 canvas.exitonclick() ``` 这段代码使用turtle库创建了一个画布和画笔,然后设置了画笔的颜色和粗细。接下来,通过循环绘制四个线段,每个线段长度为100,并且每个线段后转向90度再继续绘制下一个线段。最后,通过右转135度连接最后一个线段的末端和第一个线段的起始点,完成四边形星图的绘制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值