Web日志安全分析工具——360星图简单介绍与使用

360星图介绍

优点：
一款非常好用的网站访问日志分析工具，可以有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动化分析，输出安全分析报告，支持iis/apache/nginx日志，支持自定义格式。

缺点：
支持的日志类型较少，只能用于小网站日志分析，对于数据量很大的网站不适合

下载地址：
官方下载地址：https://wangzhan.qianxin.com/activity/xingtu
目前官方已经停止维护，可自己百度下载

360星图使用案例

apache日志：
如下图所示，日志数据稍微有点多，如果人工排查的话，有点麻烦

360星图使用方法：

使用说明:
第一步：打开配置文件/conf/config.ini：填写日志路径[log_file配置项]，其他配置项可以选择配置
第二步：点击start.bat，运行程序;
第三步：运行完毕，分析结果在当前程序根目录下的/result/文件夹下。

将 apache-access.log 日志文件放在 E：盘
配置/conf/config.ini文件如下图所示：

之后点击start.bat ，稍等一会儿后，分析完成

分析完成之后会在xingtu_full下生成4个文件存放在result目录下，并且文件内容非常详细！，节约了自己WEB应急分析的时间

IIS日志：
IIS日志的位置如下图所示，并且每个网站有一个日志文件夹

360星图日志分析与apache日志操作相同
第一步：打开配置文件/conf/config.ini：填写日志路径[log_file配置项]，其他配置项可以选择配置
第二步：点击start.bat，运行程序;
第三步：运行完毕，分析结果在当前程序根目录下的/result/文件夹下。

分析结果如下图所示：

上述360星图分析的 web网站访问日志数据 log文件 与360星图 放在知识星球

原文始发于微信公众号（W小哥）：Web日志安全分析工具——360星图简单介绍与使用