360星图基于360网站卫士每天数以亿计的攻击行为拦截做了深入的关联分析,可视化只是其中涉及展示的一部分,后续我们会做更多的可视化分析及攻击行为挖掘!
360星图源自360网站卫士核心数据分析模块,云+端联动分析,转化为全新的Web日志分析系统,深入分析黑客攻击行为和异常访问。分析1G网站日志,只要200秒!
适合用户群:关注网站安全的站长,网站运维人员,中小企业网站管理员,IDC服务商
使用说明:
第一步:打开配置文件/conf/config.ini:填写日志路径[log_file配置项],其他配置项可以选择配置
第二步:点击start.bat,运行程序;
第三部:运行完毕,分析结果在当前程序根目录下的/result/文件夹下。
提示:如果想添加Windows计划任务定期执行日志分析时,在“程序或脚本”步骤中请选择/cron.bat,无任何参数
FAQ:
1、在设置日志文件存放路径【log_file参数项】时,需要设置一个日志文件或放了日志文件的一级文件夹
2、分析结果中如果出现:共分析了0条访问日志时,首先查一下日志格式是否设置正确,如果设置正确,则向QQ群反馈
3、有发现内存不足时 打开bin下xingtu.exe.vmoptions,把运行内存调大,如把512m改大到1024m
常见问题:
1、在设置日志文件存放路径【log_file参数项】时,需要设置一个日志文件或放了日志文件的一级文件夹
2、有关内存设置:
–有运行缓慢,长时间不出结果或者报出内存溢出等异常时,请增大默认的内存。
–内存设置建议:只分析web攻击 默认的内存就够了 如需要分析常规日志 当日志超过500M 建议星图运行内存设置成分析日志大小的1.5倍
–如何设置?打开bin下xingtu.exe.vmoptions,如:把512m改大到1024m
软件特点:
1、使用简单,灵活高效
360星图只是一个分析引擎。
双击执行就搞定分析!我们将不同的分析维度拆分成不同的配置项,用户可以自由配置专属分析策略;同时抛弃了花花绿绿的报表,只输出简单清晰的格式化分析结果,便于自行编写报告或者将结果集中存储到数据库。
2、拒绝漏报
同时我们会把误报率控制在很低的范围以内。
分析规则与360网站安全产品检测规则同步,云端自动推送。覆盖常见的20余种Web漏洞攻击、第三方开源应用特殊规则,并且包含网站卫士CC攻击识别算法、异常模型识别算法,让攻击行为和异常访问无处遁形。
3、大数据云端联动
有些数据,只有这里有。
全国最大的恶意网址库、全国最大的第三方漏洞收集平台、全国最大的网站云防护平台,同时为超过80万个网站提供实时攻击防护,日均处理超过40亿次HTTP访问请求,强大的数据支撑能够保证日志分析的有效性和准确度,同时,可以提供不同程度的攻击溯源服务。
评论0