360星图-Web日志分析引擎の开箱测试 – vulsee.com

测试了一个本地300M的日志文件，还是挺快的，需要提前配置日志文件路径:

xingtu_full\\conf\\config.ini

#360星图系统配置文件

#日志文件存放路径，可以是直接目录也可以是文件，(如：d:\\logs\\1.log 或 d:\\logs\\，如果使用d:\\logs\\的方式，并logs目录下存在其他文件夹则无法分析这些文件夹内的日志文件）
log_file:C:\\Users\\****\\Desktop\\360星图WEB日志分析工具\\xingtu_full\\logs\\access.log

#日志文件类型设置，1:自动识别iis/apache/nginx日志 2:自定义格式
xingtu_logtype:1

#是否生成Html分析报告(包括常规报告及安全分析报告)，1:不开启;2:开启
common_analysis:2

#默认host,建议替换default为网站域名，不带http://
host:default

#设置接收运行通知的邮件
xingtu_email:

#是否作为定时任务，1:不作为定时任务;2:作为定时任务，只分析log_file指定目录下最新的日志文件
schedule_analysis:1

#----------------------------web攻击自定义配置分割线---------------------------------#
#URL类型设置,1:分析全部URL;2:只分析带参数的URL;3:只分析不带参数的URL
xingtu_urltype:1

#URL后缀设置,1:分析全部URL;2:只分析动态文件(过滤图片，静态html，js,css);3:只分析指定后缀,通过xingtu_pagetype_particular指定后缀,默认php,asp
xingtu_pagetype:1

#指定URL后缀设置，当xingtu_pagetype:3时有效
xingtu_pagetype_particular:php,asp

#HTTP状态码设置,1:分析全部状态码;2:只分析200状态码;3:只分析指定状态码,通过xingtu_httpcode_particular指定具体的状态码,默认404,502
xingtu_httpcode:1

#指定HTTP状态码设置，当xingtu_httpcode:3时有效
xingtu_httpcode_particular:404,502
#----------------------------web攻击自定义配置分割线---------------------------------#

#----------------------------自定义日志格式分割线------------------------------------#
#配置自定义日志格式前，请务必阅读帮助信息:http://wangzhan.360.cn/xingtu/help
#自定义格式设置，需要设置下面的四项目，使用的格式名称(logformat_use)、分隔符(名称_delimited)、字段数(名称_fieldssize)、格式模板（名称_logtemplate）
#日志格式名称
logformat_use:name
#分隔符
name_delimited:\\|
#字段数
name_fieldssize:13
#自定义字段，需要按以下给定的名称进行设置，其他未提供的名称可以自行设定。
name_logtemplate:node|time_local|remote_addr|forwoard_for|request_length|reponse_code|method|host|request_url|content_length|time|http_referer|http_user_agent|
#----------------------------自定义日志格式分割线------------------------------------#

#----------------------------CC攻击自定义配置分割线----------------------------------#
#是否开启CC攻击分析，1:不开启;2:开启
cc_analysis:1

#网站5分钟内的最高访问次数
cc_concurrent_request:600

#环比增长次数在5分钟内占总访问的比率
cc_request_growth:0.5

#5分钟内，同一ip在总访问中的最大比率,设置在大于0，小于1之间
cc_ip_rate:0.5
#----------------------------CC攻击自定义配置分割线----------------------------------#

#以下配置请勿修改
rule_ver:20141219
sign:MDAtZjEtZjMtMzYtYTQtYjY=

结果文件展示：

用来作为日志分析挺不错的，起码个人来说够用很好