0x01 360星图 介绍
一款非常好用的网站访问日志分析工具,可以有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动化分析,输出安全分析报告,支持iis/apache/nginx日志,支持自定义格式。
- 下载地址: https://pan.baidu.com/s/1hdAYuJuhRtx9ym-Jq59uBA 提取码:
n2wv
0x02 360星图 教程
工具运行
第一步:打开配置文件/conf/config.ini:填写日志路径[log_file配置项],其他配置项可以选择配置。
log_file:D:\weblogs\access.log
第二步:点击start.bat,运行程序。
第三部:运行完毕,分析结果在当前程序根目录下的/result/文件夹下。
提示:如果想添加Windows计划任务定期执行日志分析时,在“程序或脚本”步骤中请选择/cron.bat,无任何参数
常见问题
1.在设置日志文件存放路径【log_file参数项】时,需要设置一个日志文件或放了日志文件的一级文件夹,不支持多层文件夹。
2.执行窗口出现,TAIL : can’t open logs/output.log时,请打开logs/output.log查看星图是否开始执行。
- 如果未执行,请关闭当前执行窗口,再次执行start。
3.执行窗口出现:TAIL: read() failed,请查看logs/output.log星图是否执行完毕。
- 如果执行完毕,则无视这个提示;
- 如果仍在执行中,请加大星图运行内存后重新执行星图。
4.有关内存设置:
- 有运行缓慢,长时间不出结果或者报出内存溢出等异常时,请增大默认的内存。
- 内存设置建议:当日志超过500M 建议星图运行内存设置成分析日志大小的1.5倍。
- 如何设置?打开bin下xingtu.exe.vmoptions,如:把512m改大到1024m。