第167天:应急响应-日志自动提取分析项目_ELK_Logkit_LogonTracer_Anolog等

news2024/11/17 19:36:48

目录

案例一: 日志自动提取-七牛Logkit&观星应急工具

Logkit

观星

案例二:日志自动分析-Web-360 星图&Goaccess&ALB&Anolog

360 星图

GoAccess

ALB

Anolog

f8x


案例一: 日志自动提取-七牛Logkit&观星应急工具

Logkit

优点是可以提取多种日志

七牛下载地址:GitHub - qiniu/logkit: Very powerful server agent for collecting & sending logs & metrics with an easy-to-use web console.

设置配置文件

访问3000端口直接进行访问

前面默认即可,这里保存到本地,并设置保存路径

不断的把系统层面的信息写入到文件当中

文件保存为json格式

此外在左侧日志收集器当中还可以检测各种数据库,http服务等

测试本地mysql数据库

但是好像不是很好用测数据库以及别的协议

观星

只能支持windows系统,并且会自动备份,自动转换成json格式

会以时间格式进行命名,并且会直接打包成一个压缩包

所有日志进行打包

并且会转化成为json工具,方便分析类工具进行分析

案例二:日志自动分析-Web-360 星图&Goaccess&ALB&Anolog

上面的工具主要还是针对系统层面进行分析,下面的工具对于web层面分析会相对多一点,并且会分析安全问题

360 星图

下载地址:好用的网站日志分析工具:360星图及使用方法-自学控 - 自己建站也轻松

仅支持iis,apache,nginx,对应.net php语言

搭建一个靶场进行SQL注入测试

再搞一个xss

cc攻击一次

导入日志文件

启动360星图

结果会保存到result目录下

可以分析来源ip,访问次数,访问次数等等

但是不清楚为什么分析不出来sql注入,以及cc攻击

这个cc攻击的特征应该很明显

sql注入也很明显

网上别人的图,不太理解,先了解了用法

GoAccess

下载地址:https://github.com/allinurl/goaccess

不支持安全类的检测,只能够支持访问类,异常类,流量类的检测

环境问题安装不上 gg

ALB

主要用来分析安全漏洞,缺点是界面不是图形化界面

GitHub - Lucifer1993/ALB: 攻击日志分析工具

使用语法

python ALB.py -f D:\phpStudy\Apache\logs\access_log.txt

查看源代码主要是通过屏蔽特殊关键字进行分析

Anolog

太难装了啊啊啊啊!!!!!

项目地址:GitHub - Testzero-wz/analog: 一款基于机器学习的Web日志统计分析与异常检测命令行工具

 安装依赖

配置文档,写入数据库密码,以及日志文件路径

f8x

有一款超级好用的自动化部署,各种语言环境,各种渗透工具,真心的推荐!!!

 一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等.

f8x/README.zh-cn.md at main · ffffffff0x/f8x · GitHub

安装个go语言

bash f8x -go

查看是否安装

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2176693.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

前端框架:选择的艺术

一、简介 在现代 web 开发中,前端框架扮演着至关重要的角色。 首先,它们极大地提升了开发效率。以 React、Vue 和 Angular 为例,这些框架采用组件化的开发模式,允许开发者将页面拆分成独立的、可复用的组件。例如,在一…

ESXi 5.5 系统克隆到SD卡或USB磁盘上

对于如何将安装在本地磁盘上的ESXi系统克隆到SD卡或USB磁盘上,以便快速实现ESXi主机的VSAN-Ready状态。正好猫猫也有点兴趣,所以,就研究了下这个方式,大致的工作思路就是“先通过dd命令将ESXi系统克隆到VMFS Datastore成为一个文件…

一起发现CMake太美-02-CMake是什么CMake的运行原理

本系列课程的主要内容包括: 点击本课程的 链接 可以进入视频课程的学习。 下面介绍本系列课程的第二课的主要内容,本节课从CMake是什么,能做什么,以及CMake的远亲近邻入手,让大家对CMake有一个大致的了解。 1. CMak…

汽车线束之故障诊断方案-TDR测试

当前,在汽车布局中的线束的性能要求越来越高。无法通过简单的通断测试就能满足性能传输要求。早起对智能化要求不高,比如没有激动雷达、高清摄像、中央CPU等。 近几年的智能驾驶对网络传输要求越来越高,不但是高速率,还需要高稳定…

ACM第三次考核题解

ACM第三次考核题解 题目序号难度题目编号题目考察知识点1签到题A这是一道很难的题!!!输出2迷之难度F神说要有光,于是有了手电筒贪心3简单BThis is a real English problem!思维 英语4简单C玩具简单排序5简单I“近义词…

物联网系统中基于IIC通信的数字温度传感器测温方案

01 物联网系统中为什么要使用数字式温度传感器芯片 物联网系统中使用数字式温度传感器芯片的原因主要有以下几点: 高精度与稳定性 高精度测量:数字式温度传感器芯片,如DS18B20,采用芯片集成技术,能够有效抑制外界不…

MISC - 第八天(gnuplot绘图工具,核心价值观编码,outguess隐写工具,ntfs流)

前言 各位师傅大家好,我是qmx_07,今天给大家继续讲解MISC的相关知识 梅花香之苦寒来 附件信息: 附件是一张图片,放到hxd检索相关信息 发现有一段十六进制文本 https://gchq.github.io/CyberChef/ 这个网站拥有丰富的编码和解码内容…

matlab中在一个图上持续画多条曲线的方法

在数据分析的过程中,会遇到一种情况,就是想对多组数据进行分析,这时就想把他们放在同一张图里,来看他们表现出来的特征。如下图所示: 例如,我这里有几组数据,想对他们的整体趋势进行分析。 1、…

四非人的保研之路,2024(2025届)四非计算机的保研经验分享(西南交通、苏大nlp、西电、北邮、山软、山计、电科、厦大等)

文章目录 一、个人背景二、夏令营北京邮电大学CS西南交通大学CS深圳大学CS苏州大学NLP南开大学CS 三、预推免北京邮电大学CS华东师范大学 CS和大数据电子科技大学 CS东北大学 CS厦门大学 信息学院山东大学 CS和SE西安电子科技大学 CS 四、个人经验五、上岸 一、个人背景 学校专…

Megabit兆比特加密货币市场比特币—看涨信号预示着比特币价格上涨

在过去的30天里,比特币[BTC]在经历了2个月的极端波动后,其价格图表出现了显著反弹。事实上,自7月份触及70016美元的高点以来,BTC已经大幅下跌,甚至跌至4.9万美元的当地低点。 Megabit兆比特自成立以来,Megabit凭借用户…

Thingsboard 网关实战 modbus通信 rpc下发控制指令

我们这里说的是Thingsboard通过网关modbus通信接入设备,然后通过rpc下发指令去控制开关信号的设备,不会网关通过modbus接入设备的,可以看我之前的文章,从小白教学。 下面我们就说如何下发rpc开关信号指令 第一步.在modbus配置文…

谷歌外链需要持续发吗?

肯定是需要的,在搜索引擎优化的世界里,外链就像是给你网站的“投票”。搜索引擎会根据这些“投票”来判断你网站的权威性和相关性。要想让这些“投票”真正发挥作用,就必须保持一定的持续性和稳定性。如果你停滞不前,竞争对手可就…

Shopify电商平台的接口对接

Shopify API是一组定义好的函数或方法,通过这些接口,开发者可以与Shopify商店进行数据交互,实现各种功能。比如,你可以在你的应用中通过接口获取商品信息、创建订单、查询物流状态等等。 为什么需要对接Shopify API? …

校企合作 | 宝兰德与西安航空职业技术学院共筑智慧教育新高地

在教育领域持续变革的今天,智慧教育作为提升教学质量、优化资源配置的关键策略,正逐步成为教育发展的主流趋势。近日,西安航空职业技术学院副校长郭红星、信息中心副主任李畅及主任李永锋等领导莅临宝兰德西安研发中心,双方就智慧…

使用PHP获取商品描述API:解锁电商数据的金钥匙

在电子商务领域,获取商品的详细信息对于商家和消费者来说至关重要。taobao作为中国最大的在线购物平台之一,提供了丰富的API接口供开发者使用。其中,商品描述API允许开发者获取商品的详细描述,这对于提升用户体验和优化商品页面至…

sql-labs靶场

第一关(get传参,单引号闭合,有回显,无过滤) ?id-1 union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schemasecurity) -- 第二关(get传参,无闭…

如何使用ChatGPT,提示词篇之【编程代码】ChatGPT镜像网站

一、 ChatGPT可以做什么? ChatGPT能做的事情非常多!它不仅仅是一个对话AI。以下是一些主要功能: 1. 回答问题:无论是学术问题、技术问题,还是生活琐事,ChatGPT都能提供帮助。 2. 写作助手:可以…

Unity3D 客户端多开

Unity3D 实现客户端多开 客户端多开 最近在做好友聊天系统,为了方便测试,需要再开一个客户端。 简单的方法,就是直接拷贝一个新的项目,但是需要很多时间和占用空间。 查阅了网络资料,发现有一种软链接,…

STM32+PWM+DMA驱动WS2812 —— 2024年9月24日

一、项目简介 采用STM32f103C8t6单片机,使用HAL库编写。项目中针对初学者驱动WS2812时会遇到的一些问题,给出了解决方案。 二、ws2812驱动原理 WS2812采用单线归零码的通讯方式,即利用高低电平的持续时间来确定0和1。这种通信方式优点是只需…

【赵渝强老师】Job控制器多工作队列的并行方式

Kubernetes Job是一次性任务的控制器。它控制Pod中的容器执行完成任务后不会再重启,并将容器的状态设置为“Completed”。如果Pod中的容器出现了异常终止的情况,Job控制器会根据设置的重启策略进行Pod的重启。如果因为Node节点的故障导致Pod无法正常运行…