360星图web日志分析系统 0.6.2 官方单机版
360星图web日志分析系统知业务,更懂安全,知识兔使用更简单、高效,分析1G网站日志,只要200秒。知识兔分享独立单机版和完整单机版下载,电脑有JRE环境用户下载独立单机版,没JRE运行环境请下载完整单机版。
360星图是什么?
源自360网站卫士核心数据分析模块,云+端联动分析,转化为全新的Web日志分析系统,深入分析黑客攻击行为和异常访问。
引擎特点:
1.使用简单,灵活高效
360星图只是一个分析引擎。
知识兔双击执行就搞定分析!知识兔将不同的分析维度拆分成不同的配置项,用户可以自由配置专属分析策略;同时抛弃了花花绿绿的报表,只输出简单清晰的格式化分析结果,便于自行编写报告或者将结果集中存储到数据库。
2.拒绝漏报
同时知识兔会把误报率控制在很低的范围以内。
分析规则与360网站安全产品检测规则同步,云端自动推送。覆盖常见的20余种Web漏洞攻击、第三方开源应用特殊规则,并且知识兔包含网站卫士CC攻击识别算法、异常模型识别算法,知识兔让攻击行为和异常访问无处遁形。
3.大数据云端联动
有些数据,只有这里有。
全国最大的恶意网址库、全国最大的第三方漏洞收集平台、全国最大的网站云防护平台,同时为超过80万个网站分享实时攻击防护,日均处理超过40亿次HTTP访问请求,强大的数据支撑能够保证日志分析的有效性和准确度,同时,知识兔可以分享不同程度的攻击溯源服务。
4.星图的高级用法
适合用户群:关注网站安全的站长,网站运维人员,中小企业网站管理员,IDC服务商
a.上传程序
将星图程序上传到云主机或者其他Web服务器
b.计划任务
配置Web服务器日志存放路径,添加计划任务定期执行
c.接收报告
程序分析完自动发送结果邮件
使用方法:
第一步:打开配置文件/conf/config.ini:填写日志路径[log_file配置项],其他配置项可以选择配置
第二步:知识兔点击start.bat,运行程序;
第三部:运行完毕,分析结果在当前程序根目录下的/result/文件夹下。
提示:如果知识兔想添加Windows计划任务定期执行日志分析时,在“程序或脚本”步骤中请选择/cron.bat,无任何参数
常见问题:
1.在设置日志文件存放路径【log_file参数项】时,需要设置一个日志文件或放了日志文件的一级文件夹,不支持多层文件夹
2.执行窗口出现,TAIL : can’t open logs/output.log时
请打开logs/output.log查看星图是否开始执行,如果知识兔未执行,请关闭当前执行窗口,再次执行start
3.执行窗口出现:TAIL: read() failed,请查看logs/output.log星图是否执行完毕。
如果知识兔执行完毕,则无视这个提示;
如果知识兔仍在执行中,请加大星图运行内存后重新执行星图。
4.有关内存设置:
–有运行缓慢,长时间不出结果或者报出内存溢出等异常时,请增大默认的内存。
–内存设置建议:当日志超过500M 建议星图运行内存设置成分析日志大小的1.5倍
–如何设置?打开bin下xingtu.exe.vmoptions,如:把512m改大到1024m
下载仅供下载体验和测试学习,不得商用和正当使用。
