日志分析软件服务
本软件用于分析Apache、Nginx、IIS、Tomcat服务器的网站访问日志、Windows事件查看器导出的事件文件(导出时要包括显示语言)。
本软件为在线软件服务,每个任务独立收费,收费方式为任务中的日志解压后的兆字节数(MB)为计算依据,具体计算方式请参考下方计算公式(任务创建后系统会自动计算价格)。
网站访问日志分析是磁盘、CPU、数据库、带宽密集使用的软件,本软件的分析服务按文本格式日志大小计算费用,1MB以内的免费分析,每天最多分析一个免费任务。
计费标准
任务价格=计费数*单价+可选5天明细查询保留价,超过1个计费数后,系统自动打折。
单价:即每计费数的价格,10 元/计费数。每个任务价格在上传日志文件后自动计算、自动打折。
(一)分析标准价:计费数*单价
计费标准以实际任务和后台计算为准,本计费标准仅供参考。每个任务单独计费,具体计费方式如下:
任务中所有日志文件(压缩包日志以解压后的文件的字节数为准)的字节数除以(1024*1024)= MB数
(1)MB数小于等于1MB,免费(每天可分析一个1MB以内的免费任务);
(2)MB数大于1MB,小于10MB,计费数都按 1 计算;
(3)MB数大于等于10MB,计费数=MB数除于10,四舍五入取整计算。
举例:
0.5MB - 免费;
1.0MB - 免费;
1.5MB - 按1个计费数计算。
10.5MB - 按1个计费数计算。
15.5MB - 按2个计费数计算。
(二)可选5天明细保留查询服务,其价格 = 分析标准价*5 (即5倍任务分析价格,明细保留5天服务是可选的,必须在任选务付费时一起选择)
分析服务生成报告后,如果没有购买保留明细5天的服务,则原始数据和分析明细则立即删除。
但部分用户可能需要查询明细,这一部分需要在启动分析前选择是否购买保留明细供查询。
由于明细数据占用空间、数据库表空间、内存、CPU、带宽等资源特别巨大,因此购买保留分析明细记录是指保留5天的费用。
明细保留期间,可以在线按IP(支持IP模糊查询)、年、月、日、时、分、秒、或时间范围查询明细(最大翻页为10页,每页100条数据)。
不提供超过5天的明细保留。
购买了明细数据保留5天服务的,请务必在5天之内在线查询,超过5天后,系统自动删除明细数据。
明细数据5天保留查询服务必须在付费分析时一起购买,否则分析后明细将立即删除。
病毒提示
您上传的日志为访问日志,本身会存在病毒特征内容,比如一个攻击者在你的网站带了PHP Shell访问,则这个SHELL将留存在日志中,从而导致日志本身包括病毒特征,
类似的请求或信息在分析后将出现在报告中,从而导致报告在下载后提示包含病毒(实际上这些信息均已经进行转换,无法执行,通常没有危险性)。
建议在线查看分析报告或下载到已经排除扫描病毒的目录中。
使用限制
本软件仅分析网站访问日志(按一定的格式存储),日志存储格式必须是文本格式,同一文件每行的格式需要一致。行最大长度为2MB(存在超过2MB的文件将被跳过)。
分析用时
本软件为分布式架构,系统自动调度分析任务。由于日志大数据分析时间较长,特别是不同的日志格式解析时间不同,系统不保证多少时间可以分析完毕。
但根据目前用户的日志分析时间统计,一般格式日志分析平均用时(解压后日志大小,以下数据基于现有分析任务统计):
100MB:分布式节点拉取任务后,0.5小时左右;
200MB:分布式节点拉取任务后,2.1小时左右;
500MB:分布式节点拉取任务后,7.3小时左右;
1GB:分布式节点拉取任务后,9.5小时左右。
分布式节点拉取任务后: 表示任务的日志总条数开始以10000条左右为单位增加时。
分析结果(网站访问日志)
本软件基于你自己上传的日志文件(文本文件),
分析其中的IP、浏览器(User-Agent)、来源(Referer)等信息生成统计报告。
所有统计组最多提供前100条,部分分组提供点击查询的100条明细数据。
最终生成日志分析报告(饼图)和Top 100统计列表。
报告以HTML格式展示可临时在线查看或下载离线查看。
!!重要提醒:本日志分析软件只生成一个分析统计报告(统计结果报告、所有统计均最多只展示前TOP100,即数量最多的前100条),
系统不会增减你的原始数据,统计结果取决于您上传的日志文件和格式,所以本软件不保证统计结果准确性;
不提供日志明细查询、在线查询、明细下载等服务(购买保留5天的明细的可在生成后5天内查询,超过5天自动删除)。
日志文件保留:所有日志在分析节点服务器上,分析完并生成报告后立即删除(购买保留5天明细的,系统在生成5天后自动删除)。报告保留30天(30天后自动进入删除队列,服务器会择期删除)。
分析结果(Windows事件日志导出文件)
本软件基于你自己上传的Windows事件日志导出文件(evt或evtx),导出时请注意导出显示语言包,
分析其中的事件类型、事件源、事件ID。
以及事件ID关联名称和通道(系统级已定义事件,未定义或应用软件的则不会有结果)。
审计日志中登录成功或失败的账号名称、IP地址、IP地区等。
!!重要提醒:本日志分析软件只生成一个分析统计报告(统计结果报告、所有统计均最多只展示前TOP100,即数量最多的前100条),
系统不会增减你的原始数据,统计结果取决于您上传的日志文件和格式,所以本软件不保证统计结果准确性;
不提供日志明细查询、在线查询、明细下载等服务(购买保留5天的明细的可在生成后5天内查询,超过5天自动删除)。
日志文件保留:所有日志在分析节点服务器上,分析完并生成报告后立即删除(购买保留5天明细的,系统在生成5天后自动删除)。报告保留30天(30天后自动进入删除队列,服务器会择期删除)。
为什么要分析日志?
分析网站访问日志是进行网站安全加固、安全审查、安全运维的重要的环节。
通过分析日志中的请求URI和请求参数, 并进行病毒、攻击特征分析,可以了解到哪些IP可能对你的网站发起过攻击;
通过分析网站服务器的响应代码,可以了解到哪些IP在对您的网站进行盲扫(发起大量扫描,但页面并不存在,响应404);
通过分析网站访问日志,还可以了解到哪些秒内访问量最大、哪些分钟内访问量最大、哪些IP在秒内访问最大等确定IP攻击源的重要内容;
通过分析网站访问日志中的User-Agent(浏览器信息),还可以分析出浏览器分布、操作系统分布、设备分布等网站运营参考信息。