我们会将watcherlab打造一个安全分析的社区共享平台，后续陆续推出新的基于不同平台的分析app。感谢sizeof小伙伴的辛苦和努力，提供的watcherlab-FA-splunk及详细的说明材料。

1  安全分析插件FA-App说明

• 名称：FA-App

  
  

• 下载地址：

https://www.watcherlab.com/file/download/FA.tar.gz

• 功能描述：（小伙伴专门翻译写成了英文）

The Splunk FA allows a Splunk software administrator to enrich the datacollected the Splunk HTTP Event Collector. After the Splunk platform indexesthe events, you can analyze the data using the prebuilt dashboard panelsincluded with the add-on.This add-on provides the time inputs to use,and to useto search for Client Access Website,possible SQL injection, possible asp uploadLoophole, possible Scanner Scan website with theincident posture dashboard.

• 平台：splunk

• 版本：6.3

• Author: sizeof

• 发布日期:04-26-2016

• 可视化界面

2  安全分析appFA安装说明

获取FA.tar.gz包-------splunk应用-----从文件安装应用-----上载文件重启splunk即可。

安装完成后会在主页面显示，如下图：

点击后，自动运行，如下图：

可以对面板进行编辑修改，以使用不同的数据源

编辑----------编辑面板-------编辑搜索字符串

 

原文始发于微信公众号（守望者实验室）：安全分析app（1）： watcherlab-FA-splunk（web日志安全分析）下载&说明