日志分析系统现阶段早已是互联网公司必不可少防护系统其一了，以前在安全防护加固设

计功能模块中早已给大伙儿详细介绍了怎样实现服务器的搜集，包含windows和Linux。今日我

们就来了解一下子什么是日志日志分析系统？各类型网络安全问题相匹配着有哪些的系统日志

特点？最先，须要确立某些，日志分析系统是一个十分大的定义。这不仅仅反映在系统日志的

类型十分多，也反映在总数十分巨大，因此一整个日志分析系统的构架非常复杂。在本文里，

我也只能尽可能将某些错综复杂的具体内容由繁化简，便捷大伙儿了解，不大可能保证全方位

遮盖随机应变，越来越多的具体内容依然须要大伙儿在工作中学习中多累积多考虑。

 

最先整理下一整个日志分析系统系统软件，尽管说非常复杂，可是还可以大概抽象化成3个层面

：搜集、储存、深入分析。搜集及其储存在前面的章节目录我都是有仔细的提到，沒有看完的

盆友还可以点这儿，今日我们的重中之重是了解怎样深入分析。


 

日志分析系统的目的是利用对系统日志的深入分析合理的网络监控客户数据网络个人行为，追

踪服务器资源的应用状况，鉴别出现异常数据流量和性能指标的短板，使我们更佳的去整体规

划布署系统软件的网络资源，响应常见故障报警。进而做到1个平稳、安全防护、高效率的系

统软件管理环境。

 

 

web应用日志分析系统

 

环境表明：

 

应用dvwa仿真模拟php服务器，应用Kali仿真模拟攻击。帐户爆破日志分析系统，应用hydra对

帐户实现爆破，查看数据库apache的系统日志纪录，进行爆破以后，检查系统日志。还可以见

到这一系统日志，纪录了客户的数据信息及其时长。最先还可以得知，他在一秒以内上传了6次

post请求，3次get请求，3次POSTpost请求，这类状况很显然就是1种爆破的个人行为。由于在

一切正常状况下，一般人点一下浏览是不大可能在一秒以内上传那么频繁post请求的。

 

 

与此同时，纪录的system-user展现了Hydra，通常的一切正常浏览的情况下应当会展现客户的

电脑浏览器数据及其电脑操作系统数据这些，通常有一些爆破软件很有可能并不会展现这一数

据，可是这儿我们应用的Hydra留有了软件服务信息，这类的情况下就100%是爆破个人行为了

。自然，有一些攻击者应用自个写的某些代码实现爆破，很有可能不会更改system-user的数

据，可是从时长和个人行为上去深入分析，也可以看得出爆破这种1个个人行为。