Web日志审计与网络监控集合一身的平台
--1)Web日志审计监控
支持的日志类型有:
-- (1)APACHE
-- (2)Nginx
--2)图形报表
出色的报表数据提高用户感知,从曲线图以及展现的数据中能够体现出年、月、日的数据量。
根据个人需求,还可自定义操作日志数据。
--3)网络监控
基于Web是否能够请求成功,是否可到达。
基于网络设备是否能ping通,是否可以到达。
--4)Web监控规则优势
添加触发量统计,并能通过触发量改良规则。
利用专属的REGEX工具能够快速编写正则规则,不需要受到各种约束。
从本质上与别的SOC无区别,但是使用起来比其它的方便。
且该平台全部中文,可进行二次开发。
--5)采用轻量级框架
后端使用的是PHP进行开发,使用了CI框架提高开发效率。
目前CI框架比较轻量,而且MVC的模式比较简洁。使用该框架非常方便后续添加新的模块等等。
程序主界面:
规则页面:
-- 1)每个程序块开头必须写明该模块的意义。
-- 2)发现BUG模块统一注释掉(并在前面写明发现的情况,方便调整)
-- 1)首页当天数据有BUG,语句可能有错误。
-- 2)网络监控模块报告数据还在构思,需要时间(欢迎提建议)
-- 3)普通用户登录接口没有开发完成
-- 4)预警模块和消息管理模块还没开始写。。
-- 5)日志监控报告中的攻击行为分析模块,需要一些时间完善,由于涉及到一个亮点问题,后续会改一段时间。