1. 简介

1.1. 概述

analog 是一款命令行下的Web日志审计工具,旨在帮助使用者能够在终端上快速得进行Web日志审计和排查,包含了日志审计、统计的终端图形化和机器学习识别恶意请求的功能。
模型相关问题的讨论,如训练选取的模型、参数优化等具体细节请查看我的博客原文 《基于机器学习的Web日志异常检测实践》

1.2. 当前支持的终端类型

  • Linux Terminal

  • Cmder

  • Xshell

  • Bitvise SSH

  • Putty (表格字符会显示为q,但不影响使用)

  • Terminus (某些情况下可能会出现奇怪的自动换行)

  • Windows Dos (需要自行设置为等宽字体,默认为点阵字体)

Note

所有终端均在使用前应自行设置为使用等宽字体显示。

Tip

新版Windows10的Dos终端下已经经过了等宽测试。
其他系统版本出现不对齐的情况可以下载开源字体 Iosevka ,并在终端将代码页改为437然后选择该字体,经测试效果很不错。如何修改Dos字体

1.3. 特性介绍

1.3.1. 访问量统计

analog> show statistics requests current day
_images/18-36-03.jpg

1.3.2. 日志审查

analog> show log current month
_images/10-15-19.jpg

1.3.3. IP、请求等统计

analog> show statistics ip current day top 20
_images/10-17-25.jpg 
analog> show statistics url current day top 20
_images/10-18-13.jpg

1.3.4. 恶意请求分析

包括恶意IP定位、恶意请求统计,恶意IP地理分布统计,正、异常请求比

analog>  show analysis current month
_images/10-19-59.jpg

1.4. 写在最后

analog 是本人大三时空闲时间编写的,其主要目的为了了解机器学习及其初步实践。当时其实有许多的想法以及环境限制, 比如想到点子找不到数据、找到数据没有显卡跑等等,所以 analog 注定是 不完善、不完美的

也请不少邮箱私信我的大佬们见谅,在本人学业和工作繁忙的时候一个依赖库的接口出现了变化,导致无法运行,这当然也是一个不大不小的问题, 但我相信许多对 analog 感兴趣的Geek都是动手能力极强的,缺的只是一个文档,不是吗: )