Log日志分析工具Awstats發(fā)布7.1.1 2013-03-08共謀發展。上個(gè)版本是2012-12-08的7.1.此版本增加了Windows 8掃描，增加了%time5的ISO日期格式結構重塑，并修正了perl 5.14的Bug.

　　AWStats 是一個(gè)免費(fèi)的強(qiáng)大而有個(gè)性的工具,帶來先進(jìn)的網(wǎng)絡(luò),流量聽得進，F(xiàn)TP或郵件服務(wù)器統(tǒng)計(jì)圖. 本日志分析器作為CGI或從命令行在數(shù)個(gè)圖形網(wǎng)頁中顯示你日志中包含的所有可能信息. 它利用一部分檔案資料就能經(jīng)常很快地處理大量日志檔案, 它能分析日志文件來自從各大服務(wù)器工具 網(wǎng)站日志分析工具 ,如 Apache日志檔案 s (NCSA combined/XLF/ELF log format or common/CLF log format), WebStar, IIS (W3C的日志格式)及許多其他網(wǎng)站,Proxy(代理服務(wù)器)、Wap先進水平、流量服務(wù)器便利性、郵件服務(wù)器和一些 FTP服務(wù)器 .

　　為什么需要專業(yè)的日志審計(jì)與分析工具

　　當(dāng)今的企業(yè)和組織在IT信息安全領(lǐng)域面臨比以往更為復(fù)雜的局面。這既有來自于企業(yè)和組織外部的層出不窮的入侵和攻擊重要平臺，也有來自于企業(yè)和組織內(nèi)部的違規(guī)和泄漏深刻認識。

　　為了不斷應(yīng)對(duì)新的安全挑戰(zhàn)，企業(yè)和組織先后部署了防病毒系統(tǒng)應用提升、防火墻主動性、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)發展的關鍵、UTM道路，等等，這些復(fù)雜的IT資源及其安全防御設(shè)施真諦所在、包括網(wǎng)絡(luò)設(shè)備對外開放、系統(tǒng)及應(yīng)用在運(yùn)行過程中不斷產(chǎn)生大量的日志和事件。這些日志對(duì)于網(wǎng)絡(luò)的正常運(yùn)營非常重要深入交流研討，它記錄了系統(tǒng)每天發(fā)生各種各樣的事情資料，你可以通過它來檢查錯(cuò)誤發(fā)生的原因，監(jiān)控用戶的使用行為關註度，發(fā)現(xiàn)異常情況或者受到攻擊時(shí)攻擊者留下的痕跡橫向協同。

　　盡管審查日志可以幫助管理人員發(fā)現(xiàn)很多安全入侵和違規(guī)行為，但是由于這項(xiàng)工作對(duì)于管理人員的專業(yè)技術(shù)水平較高敢於挑戰，往往很難普及不斷創新，大多數(shù)情況下只能作為專業(yè)安全服務(wù)公司提供的一項(xiàng)服務(wù)。

　　此外提供了遵循，從信息與網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)來看參與水平，網(wǎng)絡(luò)攻擊的手段越來越多樣化，并且攻擊手法越來越隱蔽滿意度，并且攻擊者可以借助不同的技術(shù)手段設(shè)置多重跳板情況較常見，追查變得無比困難網(wǎng)站日志分析助手。從企業(yè)和組織內(nèi)部來看主要抓手，各類IT資源體製，設(shè)備飛速膨脹，設(shè)備本身產(chǎn)生的日志數(shù)量也呈指數(shù)級(jí)增長(zhǎng)，且設(shè)備的日志審計(jì)都相對(duì)孤立服務延伸，無法形成有效的關(guān)聯(lián)共創輝煌，其單獨(dú)的日志分析結(jié)果對(duì)安全問題沒有太大幫助，而海量日志的產(chǎn)生也使分析成為空想進一步，導(dǎo)致日志只能簡(jiǎn)單丟棄大部分，使網(wǎng)絡(luò)安全的檢測(cè)與審計(jì)變?yōu)榭照劇?/p> 　　

　　可以說，當(dāng)前復(fù)雜的業(yè)務(wù)網(wǎng)絡(luò)環(huán)境使得即便是有經(jīng)驗(yàn)的安全專家也難以透過傳統(tǒng)的日志審查方式去審計(jì)網(wǎng)絡(luò)安全實際需求，而必須借助提高日志審計(jì)效率的外部工具解決方案。

　　針對(duì)上述挑戰(zhàn)，網(wǎng)絡(luò)上出現(xiàn)了各種日志收集善謀新篇、分析和審計(jì)工具增產，并且很多是開源和免費(fèi)的。那么方法，這些免費(fèi)的日志審計(jì)工具行動力，甚至是一些功能簡(jiǎn)單的商業(yè)產(chǎn)品，是否能滿足日常的日志審計(jì)和分析需要呢發揮作用？

　　在回答這個(gè)問題之前良好，先讓我們來看看一個(gè)日志審計(jì)系統(tǒng)應(yīng)該由那幾部分組成。

　　對(duì)于一個(gè)日志審計(jì)系統(tǒng)銘記囑托，從功能組成上至少應(yīng)該包括信息采集引領、信息分析、信息存儲(chǔ)試驗、信息展示四個(gè)基本功能：

　　1)信息采集功能：系統(tǒng)能夠通過某種技術(shù)手段獲取需要審計(jì)的日志信息勞動精神。對(duì)于該功能，關(guān)鍵在于采集信息的手段種類製度保障、采集信息的范圍、采集信息的粒度（細(xì)致程度）的有效手段。

　　2)信息分析功能：是指對(duì)于采集上來的信息進(jìn)行分析統籌推進、審計(jì)。這是日志審計(jì)系統(tǒng)的核心關鍵技術，審計(jì)效果好壞直接由此體現(xiàn)出來了解情況。在實(shí)現(xiàn)信息分析的技術(shù)上，簡(jiǎn)單的技術(shù)可以是基于數(shù)據(jù)庫的信息查詢和比較技術研究；復(fù)雜的技術(shù)則包括實(shí)時(shí)關(guān)聯(lián)分析引擎技術(shù)重要的，采用基于規(guī)則的審計(jì)、基于統(tǒng)計(jì)的審計(jì)姿勢、基于時(shí)序的審計(jì)網(wǎng)站日志分析助手相互融合，以及基于人工智能的審計(jì)算法，等等綠色化。

　　3)信息存儲(chǔ)功能：對(duì)于采集到原始信息不同需求，以及審計(jì)后的信息都要進(jìn)行保存發展，備查，并可以作為取證的依據(jù)總之。在該功能的實(shí)現(xiàn)上面向，關(guān)鍵點(diǎn)包括海量信息存儲(chǔ)技術(shù)、以及審計(jì)信息安全保護(hù)技術(shù)研學體驗。

　　4)信息展示功能：包括審計(jì)結(jié)果展示界面建設項目、統(tǒng)計(jì)分析報(bào)表功能、告警響應(yīng)功能落實落細、設(shè)備聯(lián)動(dòng)功能講道理，等等。這部分功能是審計(jì)效果的最直接體現(xiàn)通過活化，審計(jì)結(jié)果的可視化能力和告警響應(yīng)的方式落地生根、手段都是該功能的關(guān)鍵。

　　在了解了日志審計(jì)系統(tǒng)的基本組成之后健康發展，我們可以來看看免費(fèi)和簡(jiǎn)單的商業(yè)日志審計(jì)工具在以上基本功能點(diǎn)上的表現(xiàn)：

　　1）從日志的收集方面看有效保障，這些工具和產(chǎn)品支持的手段比較單一，僅支持一些常用的方式如Syslog長效機製、SNMP講實踐。手段單一會(huì)造成有些日志信息無法采集，例如對(duì)存放在數(shù)據(jù)庫或者文件中的日志就不能很好的收集奮戰不懈。另外市場開拓，這類工具收集的性能也比較低，日志量一大大大縮短，就無法處理了要落實好。

　　2）從日志的存儲(chǔ)方式看網(wǎng)站日志分析助手，這些工具和產(chǎn)品一般把收集來的日志重新存成文本格式更默契了，而又沒有搜索引擎作為支撐先進技術，因此，無論查詢和分析都非常困難不合理波動。這類工具和產(chǎn)品也無法提供歸檔和恢復(fù)功能宣講手段，對(duì)長(zhǎng)時(shí)間的日志保存提供不了方案。

　　3）在日志分析方面積極拓展新的領域，想要通過這些工具和產(chǎn)品來發(fā)現(xiàn)攻擊進(jìn)行報(bào)警就更困難了配套設備。例如我們要發(fā)現(xiàn)在一段時(shí)間內(nèi)某用戶重復(fù)多次登錄同一臺(tái)服務(wù)器都失敗的日志告警，這是一個(gè)不特定的告警條件相對開放，沒有明確的用戶名推進高水平，沒有明確的服務(wù)器地址，達(dá)到條件的都需告警，對(duì)一般的日志工具和產(chǎn)品來說這根本是完成不了的任務(wù)資料。

　　4）作為簡(jiǎn)易的日志審計(jì)工具廣泛應用，主要功能在于提供一個(gè)低成本的日志收集方案，存儲(chǔ)橫向協同、分析和展示能力都大大弱化了哪些領域。這些日志審計(jì)工具一般都缺少易用的操控界面，只提供基于條件組合的查詢不斷創新，并且都以表格的形式一行行地將符合條件的日志顯示出來求索，只能稱得上是日志查找。一旦日志量大了規模，條件復(fù)雜了穩定發展，查找效率便無法保證。

　　事實(shí)上聯動，在我們參與的日志審計(jì)及IT內(nèi)控項(xiàng)目中增持能力，大部分客戶之前都或多或少地采用了一些免費(fèi)的和簡(jiǎn)易的日志采集分析工具。而由于網(wǎng)絡(luò)環(huán)境的日益復(fù)雜行業內卷，以及來自外部的IT內(nèi)控與合規(guī)審計(jì)需求日趨強(qiáng)烈追求卓越，這些客戶都無一例外地轉(zhuǎn)而尋求獲得更加專業(yè)的商業(yè)解決方案。

　　可以說參與能力，免費(fèi)的或者簡(jiǎn)易的日志審計(jì)工具一般用于小規(guī)模的日志采集和存儲(chǔ)的場(chǎng)合合理需求，以及一些進(jìn)行輔助性日志收集的場(chǎng)合。對(duì)于關(guān)鍵業(yè)務(wù)信息系統(tǒng)和網(wǎng)絡(luò)的日志信息充分發揮，對(duì)于用來做合規(guī)審計(jì)的日志信息高質量，對(duì)于海量的日志信息，對(duì)于異構(gòu)環(huán)境下的多源日志信息選擇適用，簡(jiǎn)易日志工具都難以勝任管理，此時(shí)的日志審計(jì)和分析必須使用專業(yè)的日志審計(jì)和分析工具。