360星图日志分析系统是一款基于360网站安全卫士攻击行为关联分析工具,360网站卫士每天都面临着数以亿计的攻击,我们可通过此工具可视化分类,从而了解攻击类型、攻击行为的详情,软件适用于关注网站安全的站长,网站运维人员,中小企业网站管理员,IDC服务商
360星图源自360网站卫士核心数据分析模块,云+端联动分析,转化为全新的Web日志分析系统,深入分析黑客攻击行为和异常访问。分析1G网站日志,只要200秒!
使用说明
第一步:打开配置文件/conf/config.ini:填写日志路径[log_file配置项],其他配置项可以选择配置
第二步:点击start.bat,运行程序;
第三部:运行完毕,分析结果在当前程序根目录下的/result/文件夹下。
提示:如果想添加Windows计划任务定期执行日志分析时,在“程序或脚本”步骤中请选择/cron.bat,无任何参数
FAQ:
1、在设置日志文件存放路径【log_file参数项】时,需要设置一个日志文件或放了日志文件的一级文件夹
2、分析结果中如果出现:共分析了0条访问日志时,首先查一下日志格式是否设置正确,如果设置正确,则向QQ群反馈
3、有发现内存不足时 打开bin下xingtu.exe.vmoptions,把运行内存调大,如把512m改大到1024m
常见问题
1、在设置日志文件存放路径【log_file参数项】时,需要设置一个日志文件或放了日志文件的一级文件夹
2、有关内存设置:
--有运行缓慢,长时间不出结果或者报出内存溢出等异常时,请增大默认的内存。
--内存设置建议:只分析web攻击 默认的内存就够了 如需要分析常规日志 当日志超过500M 建议星图运行内存设置成分析日志大小的1.5倍
--如何设置?打开bin下xingtu.exe.vmoptions,如:把512m改大到1024m
∨ 展开