当前位置: 首页 > article >正文

第167天:应急响应-日志自动提取分析项目_ELK_Logkit_LogonTracer_Anolog等

目录

案例一: 日志自动提取-七牛Logkit&观星应急工具

Logkit

观星

案例二:日志自动分析-Web-360 星图&Goaccess&ALB&Anolog

360 星图

GoAccess

ALB

Anolog

f8x


案例一: 日志自动提取-七牛Logkit&观星应急工具

Logkit

优点是可以提取多种日志

七牛下载地址:GitHub - qiniu/logkit: Very powerful server agent for collecting & sending logs & metrics with an easy-to-use web console.

设置配置文件

访问3000端口直接进行访问

前面默认即可,这里保存到本地,并设置保存路径

不断的把系统层面的信息写入到文件当中

文件保存为json格式

此外在左侧日志收集器当中还可以检测各种数据库,http服务等

测试本地mysql数据库

但是好像不是很好用测数据库以及别的协议

观星

只能支持windows系统,并且会自动备份,自动转换成json格式

会以时间格式进行命名,并且会直接打包成一个压缩包

所有日志进行打包

并且会转化成为json工具,方便分析类工具进行分析

案例二:日志自动分析-Web-360 星图&Goaccess&ALB&Anolog

上面的工具主要还是针对系统层面进行分析,下面的工具对于web层面分析会相对多一点,并且会分析安全问题

360 星图

下载地址:好用的网站日志分析工具:360星图及使用方法-自学控 - 自己建站也轻松

仅支持iis,apache,nginx,对应.net php语言

搭建一个靶场进行SQL注入测试

再搞一个xss

cc攻击一次

导入日志文件

启动360星图

结果会保存到result目录下

可以分析来源ip,访问次数,访问次数等等

但是不清楚为什么分析不出来sql注入,以及cc攻击

这个cc攻击的特征应该很明显

sql注入也很明显

网上别人的图,不太理解,先了解了用法

GoAccess

下载地址:https://github.com/allinurl/goaccess

不支持安全类的检测,只能够支持访问类,异常类,流量类的检测

环境问题安装不上 gg

ALB

主要用来分析安全漏洞,缺点是界面不是图形化界面

GitHub - Lucifer1993/ALB: 攻击日志分析工具

使用语法

python ALB.py -f D:\phpStudy\Apache\logs\access_log.txt

查看源代码主要是通过屏蔽特殊关键字进行分析

Anolog

太难装了啊啊啊啊!!!!!

项目地址:GitHub - Testzero-wz/analog: 一款基于机器学习的Web日志统计分析与异常检测命令行工具

 安装依赖

配置文档,写入数据库密码,以及日志文件路径

f8x

有一款超级好用的自动化部署,各种语言环境,各种渗透工具,真心的推荐!!!

 一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等.

f8x/README.zh-cn.md at main · ffffffff0x/f8x · GitHub

安装个go语言

bash f8x -go

查看是否安装


http://www.kler.cn/a/327081.html

相关文章:

  • nest 学习3
  • 制造研发企业与IPD管理体系
  • Leetcode-208. 实现Trie(前缀树)
  • 移动网络(2,3,4,5G)设备TCP通讯调试方法
  • Retrofit源码分析:动态代理获取Api接口实例,解析注解生成request,线程切换
  • k8s迁移——岁月云实战笔记
  • Mysql高级篇(下)——日志
  • Microsoft Edge 五个好用的插件
  • MySQL存储过程循环操作
  • LVGL 笔记
  • SpringBoot3+Swagger3(最新版springdoc-openapi教程)
  • 组合优化与凸优化 学习笔记5 对偶拉格朗日函数
  • 21 vue3之发布npm插件(hook自定义指令)
  • 国产RISC-V案例分享,基于全志T113-i异构多核平台!
  • 【刷题6】一维前缀和、二维前缀和
  • 学习VTK的目的和方法
  • 速盾:cdn加速什么好?
  • 【Linux探索学习】第二弹——Linux的基础指令(中)——夯实基础第二篇
  • 25考研咨询周开启,西安电子科技大学是否改考408??
  • HarmonyOS Next系列之水波纹动画特效实现(十三)
  • ClickHouse入库时间与实际相差8小时问题
  • 升级FreeBSD13.2到14.1-RELEASE
  • 树和二叉树知识点大全及相关题目练习【数据结构】
  • golang 获取证书的生效及过期时间
  • 【论文笔记】Flamingo: a Visual Language Model for Few-Shot Learning
  • Redis篇(应用案例 - 附近商户)(持续更新迭代)