微慑信息网

360星图-Web日志分析引擎の开箱测试 - vulsee.com

测试了一个本地300M的日志文件,还是挺快的,需要提前配置日志文件路径:

xingtu_full\conf\config.ini

#360星图系统配置文件

#日志文件存放路径,可以是直接目录也可以是文件,(如:d:\logs\1.log 或 d:\logs\,如果使用d:\logs\的方式,并logs目录下存在其他文件夹则无法分析这些文件夹内的日志文件)
log_file:C:\Users\****\Desktop\360星图WEB日志分析工具\xingtu_full\logs\access.log

#日志文件类型设置,1:自动识别iis/apache/nginx日志 2:自定义格式
xingtu_logtype:1

#是否生成Html分析报告(包括常规报告及安全分析报告),1:不开启;2:开启
common_analysis:2

#默认host,建议替换default为网站域名,不带http://
host:default

#设置接收运行通知的邮件
xingtu_email:

#是否作为定时任务,1:不作为定时任务;2:作为定时任务,只分析log_file指定目录下最新的日志文件
schedule_analysis:1

#----------------------------web攻击自定义配置分割线---------------------------------#
#URL类型设置,1:分析全部URL;2:只分析带参数的URL;3:只分析不带参数的URL
xingtu_urltype:1

#URL后缀设置,1:分析全部URL;2:只分析动态文件(过滤图片,静态html,js,css);3:只分析指定后缀,通过xingtu_pagetype_particular指定后缀,默认php,asp
xingtu_pagetype:1

#指定URL后缀设置,当xingtu_pagetype:3时有效
xingtu_pagetype_particular:php,asp

#HTTP状态码设置,1:分析全部状态码;2:只分析200状态码;3:只分析指定状态码,通过xingtu_httpcode_particular指定具体的状态码,默认404,502
xingtu_httpcode:1

#指定HTTP状态码设置,当xingtu_httpcode:3时有效
xingtu_httpcode_particular:404,502
#----------------------------web攻击自定义配置分割线---------------------------------#

#----------------------------自定义日志格式分割线------------------------------------#
#配置自定义日志格式前,请务必阅读帮助信息:http://wangzhan.360.cn/xingtu/help
#自定义格式设置,需要设置下面的四项目,使用的格式名称(logformat_use)、分隔符(名称_delimited)、字段数(名称_fieldssize)、格式模板(名称_logtemplate)
#日志格式名称
logformat_use:name
#分隔符
name_delimited:\|
#字段数
name_fieldssize:13
#自定义字段,需要按以下给定的名称进行设置,其他未提供的名称可以自行设定。
name_logtemplate:node|time_local|remote_addr|forwoard_for|request_length|reponse_code|method|host|request_url|content_length|time|http_referer|http_user_agent|
#----------------------------自定义日志格式分割线------------------------------------#

#----------------------------CC攻击自定义配置分割线----------------------------------#
#是否开启CC攻击分析,1:不开启;2:开启
cc_analysis:1

#网站5分钟内的最高访问次数
cc_concurrent_request:600

#环比增长次数在5分钟内占总访问的比率
cc_request_growth:0.5

#5分钟内,同一ip在总访问中的最大比率,设置在大于0,小于1之间
cc_ip_rate:0.5
#----------------------------CC攻击自定义配置分割线----------------------------------#

#以下配置请勿修改
rule_ver:20141219
sign:MDAtZjEtZjMtMzYtYTQtYjY=

结果文件展示:

 

 

 

用来作为日志分析挺不错的,起码个人来说够用很好

 

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 360星图-Web日志分析引擎の开箱测试 - vulsee.com

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册