Log日志分析工具Awstats發(fā)布7.1.1 2013-03-08提供堅實支撐。上個版本是2012-12-08的7.1.此版本增加了Windows 8掃描還不大，增加了%time5的ISO日期格式，并修正了perl 5.14的Bug.

　　AWStats 是一個免費(fèi)的強(qiáng)大而有個性的工具,帶來先進(jìn)的網(wǎng)絡(luò),流量，F(xiàn)TP或郵件服務(wù)器統(tǒng)計(jì)圖. 本日志分析器作為CGI或從命令行在數(shù)個圖形網(wǎng)頁中顯示你日志中包含的所有可能信息. 它利用一部分檔案資料就能經(jīng)常很快地處理大量日志檔案, 它能分析日志文件來自從各大服務(wù)器工具 網(wǎng)站日志分析工具 ,如 Apache日志檔案 s (NCSA combined/XLF/ELF log format or common/CLF log format), WebStar, IIS (W3C的日志格式)及許多其他網(wǎng)站,Proxy(代理服務(wù)器)發揮作用、Wap良好、流量服務(wù)器、郵件服務(wù)器和一些 FTP服務(wù)器 .

　　為什么需要專業(yè)的日志審計(jì)與分析工具

　　當(dāng)今的企業(yè)和組織在IT信息安全領(lǐng)域面臨比以往更為復(fù)雜的局面銘記囑托。這既有來自于企業(yè)和組織外部的層出不窮的入侵和攻擊單產提升，也有來自于企業(yè)和組織內(nèi)部的違規(guī)和泄漏。

　　為了不斷應(yīng)對新的安全挑戰(zhàn)試驗，企業(yè)和組織先后部署了防病毒系統(tǒng)勞動精神、防火墻、入侵檢測系統(tǒng)製度保障、漏洞掃描系統(tǒng)預下達、UTM，等等統籌推進，這些復(fù)雜的IT資源及其安全防御設(shè)施方案、包括網(wǎng)絡(luò)設(shè)備、系統(tǒng)及應(yīng)用在運(yùn)行過程中不斷產(chǎn)生大量的日志和事件了解情況。這些日志對于網(wǎng)絡(luò)的正常運(yùn)營非常重要研究成果，它記錄了系統(tǒng)每天發(fā)生各種各樣的事情，你可以通過它來檢查錯誤發(fā)生的原因完善好，監(jiān)控用戶的使用行為大面積，發(fā)現(xiàn)異常情況或者受到攻擊時攻擊者留下的痕跡。

　　盡管審查日志可以幫助管理人員發(fā)現(xiàn)很多安全入侵和違規(guī)行為問題分析，但是由于這項(xiàng)工作對于管理人員的專業(yè)技術(shù)水平較高培養，往往很難普及，大多數(shù)情況下只能作為專業(yè)安全服務(wù)公司提供的一項(xiàng)服務(wù)更加完善。

　　此外形式，從信息與網(wǎng)絡(luò)安全的發(fā)展趨勢來看，網(wǎng)絡(luò)攻擊的手段越來越多樣化支撐作用，并且攻擊手法越來越隱蔽日漸深入，并且攻擊者可以借助不同的技術(shù)手段設(shè)置多重跳板，追查變得無比困難網(wǎng)站日志分析助手同時。從企業(yè)和組織內(nèi)部來看互動式宣講，各類IT資源，設(shè)備飛速膨脹產能提升，設(shè)備本身產(chǎn)生的日志數(shù)量也呈指數(shù)級增長適應性，且設(shè)備的日志審計(jì)都相對孤立，無法形成有效的關(guān)聯(lián)通過活化，其單獨(dú)的日志分析結(jié)果對安全問題沒有太大幫助落地生根，而海量日志的產(chǎn)生也使分析成為空想的特點，導(dǎo)致日志只能簡單丟棄，使網(wǎng)絡(luò)安全的檢測與審計(jì)變?yōu)榭照劇?/p> 　　

　　可以說有效保障，當(dāng)前復(fù)雜的業(yè)務(wù)網(wǎng)絡(luò)環(huán)境使得即便是有經(jīng)驗(yàn)的安全專家也難以透過傳統(tǒng)的日志審查方式去審計(jì)網(wǎng)絡(luò)安全大數據，而必須借助提高日志審計(jì)效率的外部工具。

　　針對上述挑戰(zhàn)講實踐，網(wǎng)絡(luò)上出現(xiàn)了各種日志收集數字技術、分析和審計(jì)工具，并且很多是開源和免費(fèi)的市場開拓。那么措施，這些免費(fèi)的日志審計(jì)工具，甚至是一些功能簡單的商業(yè)產(chǎn)品要落實好，是否能滿足日常的日志審計(jì)和分析需要呢緊密相關？

　　在回答這個問題之前，先讓我們來看看一個日志審計(jì)系統(tǒng)應(yīng)該由那幾部分組成組織了。

　　對于一個日志審計(jì)系統(tǒng)服務體系，從功能組成上至少應(yīng)該包括信息采集、信息分析搶抓機遇、信息存儲分析、信息展示四個基本功能：

　　1)信息采集功能：系統(tǒng)能夠通過某種技術(shù)手段獲取需要審計(jì)的日志信息。對于該功能全面闡釋，關(guān)鍵在于采集信息的手段種類非常激烈、采集信息的范圍、采集信息的粒度（細(xì)致程度）集中展示。

　　2)信息分析功能：是指對于采集上來的信息進(jìn)行分析實力增強、審計(jì)體系流動性。這是日志審計(jì)系統(tǒng)的核心探索創新，審計(jì)效果好壞直接由此體現(xiàn)出來。在實(shí)現(xiàn)信息分析的技術(shù)上實現了超越，簡單的技術(shù)可以是基于數(shù)據(jù)庫的信息查詢和比較新產品；復(fù)雜的技術(shù)則包括實(shí)時關(guān)聯(lián)分析引擎技術(shù)，采用基于規(guī)則的審計(jì)橋梁作用、基于統(tǒng)計(jì)的審計(jì)長遠所需、基于時序的審計(jì)網(wǎng)站日志分析助手，以及基于人工智能的審計(jì)算法讓人糾結，等等規模。

　　3)信息存儲功能：對于采集到原始信息，以及審計(jì)后的信息都要進(jìn)行保存基石之一，備查聯動，并可以作為取證的依據(jù)增持能力。在該功能的實(shí)現(xiàn)上，關(guān)鍵點(diǎn)包括海量信息存儲技術(shù)行業內卷、以及審計(jì)信息安全保護(hù)技術(shù)追求卓越。

　　4)信息展示功能：包括審計(jì)結(jié)果展示界面、統(tǒng)計(jì)分析報(bào)表功能參與能力、告警響應(yīng)功能合理需求、設(shè)備聯(lián)動功能，等等充分發揮。這部分功能是審計(jì)效果的最直接體現(xiàn)高質量，審計(jì)結(jié)果的可視化能力和告警響應(yīng)的方式、手段都是該功能的關(guān)鍵迎來新的篇章。

　　在了解了日志審計(jì)系統(tǒng)的基本組成之后持續創新，我們可以來看看免費(fèi)和簡單的商業(yè)日志審計(jì)工具在以上基本功能點(diǎn)上的表現(xiàn)：

　　1）從日志的收集方面看，這些工具和產(chǎn)品支持的手段比較單一空白區，僅支持一些常用的方式如Syslog協調機製、SNMP。手段單一會造成有些日志信息無法采集形勢，例如對存放在數(shù)據(jù)庫或者文件中的日志就不能很好的收集實踐者。另外，這類工具收集的性能也比較低約定管轄，日志量一大數據，就無法處理了。

　　2）從日志的存儲方式看網(wǎng)站日志分析助手發揮，這些工具和產(chǎn)品一般把收集來的日志重新存成文本格式顯著，而又沒有搜索引擎作為支撐，因此開放以來，無論查詢和分析都非常困難占。這類工具和產(chǎn)品也無法提供歸檔和恢復(fù)功能，對長時間的日志保存提供不了方案提供了有力支撐。

　　3）在日志分析方面激發創作，想要通過這些工具和產(chǎn)品來發(fā)現(xiàn)攻擊進(jìn)行報(bào)警就更困難了。例如我們要發(fā)現(xiàn)在一段時間內(nèi)某用戶重復(fù)多次登錄同一臺服務(wù)器都失敗的日志告警進一步意見，這是一個不特定的告警條件增幅最大，沒有明確的用戶名，沒有明確的服務(wù)器地址生產能力，達(dá)到條件的都需告警標準，對一般的日志工具和產(chǎn)品來說這根本是完成不了的任務(wù)。

　　4）作為簡易的日志審計(jì)工具堅持好，主要功能在于提供一個低成本的日志收集方案即將展開，存儲積極參與、分析和展示能力都大大弱化了。這些日志審計(jì)工具一般都缺少易用的操控界面培養，只提供基于條件組合的查詢交流研討，并且都以表格的形式一行行地將符合條件的日志顯示出來，只能稱得上是日志查找形式。一旦日志量大了應用的選擇，條件復(fù)雜了，查找效率便無法保證左右。

　　事實(shí)上背景下，在我們參與的日志審計(jì)及IT內(nèi)控項(xiàng)目中，大部分客戶之前都或多或少地采用了一些免費(fèi)的和簡易的日志采集分析工具可靠保障。而由于網(wǎng)絡(luò)環(huán)境的日益復(fù)雜自然條件，以及來自外部的IT內(nèi)控與合規(guī)審計(jì)需求日趨強(qiáng)烈，這些客戶都無一例外地轉(zhuǎn)而尋求獲得更加專業(yè)的商業(yè)解決方案開展。

　　可以說互動互補，免費(fèi)的或者簡易的日志審計(jì)工具一般用于小規(guī)模的日志采集和存儲的場合，以及一些進(jìn)行輔助性日志收集的場合意向。對于關(guān)鍵業(yè)務(wù)信息系統(tǒng)和網(wǎng)絡(luò)的日志信息意料之外，對于用來做合規(guī)審計(jì)的日志信息，對于海量的日志信息形式，對于異構(gòu)環(huán)境下的多源日志信息置之不顧，簡易日志工具都難以勝任，此時的日志審計(jì)和分析必須使用專業(yè)的日志審計(jì)和分析工具數字化。