测试了一个本地300M的日志文件,还是挺快的,需要提前配置日志文件路径:
xingtu_full\\conf\\config.ini
#360星图系统配置文件 #日志文件存放路径,可以是直接目录也可以是文件,(如:d:\\logs\\1.log 或 d:\\logs\\,如果使用d:\\logs\\的方式,并logs目录下存在其他文件夹则无法分析这些文件夹内的日志文件) log_file:C:\\Users\\****\\Desktop\\360星图WEB日志分析工具\\xingtu_full\\logs\\access.log #日志文件类型设置,1:自动识别iis/apache/nginx日志 2:自定义格式 xingtu_logtype:1 #是否生成Html分析报告(包括常规报告及安全分析报告),1:不开启;2:开启 common_analysis:2 #默认host,建议替换default为网站域名,不带http:// host:default #设置接收运行通知的邮件 xingtu_email: #是否作为定时任务,1:不作为定时任务;2:作为定时任务,只分析log_file指定目录下最新的日志文件 schedule_analysis:1 #----------------------------web攻击自定义配置分割线---------------------------------# #URL类型设置,1:分析全部URL;2:只分析带参数的URL;3:只分析不带参数的URL xingtu_urltype:1 #URL后缀设置,1:分析全部URL;2:只分析动态文件(过滤图片,静态html,js,css);3:只分析指定后缀,通过xingtu_pagetype_particular指定后缀,默认php,asp xingtu_pagetype:1 #指定URL后缀设置,当xingtu_pagetype:3时有效 xingtu_pagetype_particular:php,asp #HTTP状态码设置,1:分析全部状态码;2:只分析200状态码;3:只分析指定状态码,通过xingtu_httpcode_particular指定具体的状态码,默认404,502 xingtu_httpcode:1 #指定HTTP状态码设置,当xingtu_httpcode:3时有效 xingtu_httpcode_particular:404,502 #----------------------------web攻击自定义配置分割线---------------------------------# #----------------------------自定义日志格式分割线------------------------------------# #配置自定义日志格式前,请务必阅读帮助信息:http://wangzhan.360.cn/xingtu/help #自定义格式设置,需要设置下面的四项目,使用的格式名称(logformat_use)、分隔符(名称_delimited)、字段数(名称_fieldssize)、格式模板(名称_logtemplate) #日志格式名称 logformat_use:name #分隔符 name_delimited:\\| #字段数 name_fieldssize:13 #自定义字段,需要按以下给定的名称进行设置,其他未提供的名称可以自行设定。 name_logtemplate:node|time_local|remote_addr|forwoard_for|request_length|reponse_code|method|host|request_url|content_length|time|http_referer|http_user_agent| #----------------------------自定义日志格式分割线------------------------------------# #----------------------------CC攻击自定义配置分割线----------------------------------# #是否开启CC攻击分析,1:不开启;2:开启 cc_analysis:1 #网站5分钟内的最高访问次数 cc_concurrent_request:600 #环比增长次数在5分钟内占总访问的比率 cc_request_growth:0.5 #5分钟内,同一ip在总访问中的最大比率,设置在大于0,小于1之间 cc_ip_rate:0.5 #----------------------------CC攻击自定义配置分割线----------------------------------# #以下配置请勿修改 rule_ver:20141219 sign:MDAtZjEtZjMtMzYtYTQtYjY=
结果文件展示:
用来作为日志分析挺不错的,起码个人来说够用很好
最新评论
Thanks for your blog, nice to read. Do not stop.
1
1
你图片显示不了
你的网站怎么注册啊