我的外部网络主机生成了似乎是标准的 apache access_log 文件。虽然有许多(包括免费的)报告工具可用于此目的,但我还没有发现任何完全可定制的工具,即它们都只执行一些标准报告,这些报告在一定程度上是可调整的。我想要的主要报告是确保用户(他们都需要使用 .htaccess 登录)、IP 地址和文件的网站访问。我可以单独获取所有这些,但不能组合起来。例如,我想知道 Fred 是否从 IP 地址 1.2.3.4 检查了 HighlyConfidential 文件夹。我并不关心我如何指定所有这些,但我没有任何 UNIX/Linux 访问权限,因为所有都是基于 Windows 的(但如果有帮助,MySQL 也可以)。
答案1
您可以使用Splunk。此 Web 应用程序适用于 Windows,可以从日志文件中提取您想要的任何字段。Splunk 4 有一个免费版本(您可以等待 30 天的企业版,然后免费使用,或者立即激活免费版本)。
为了获取所需的报告,Splunk 允许您进行搜索(就像搜索引擎一样)。您可以保存搜索,绘制图表,还可以制作仪表板。
如果你有兴趣,你甚至可以创建一个Splunk 应用程序针对您的具体问题。
答案2
我还建议使用 cygwin,它有一个非常简单的安装程序,然后我会使用 petit 来跟踪您拥有的条目类型。
答案3
我建议使用 cygwin,它能为你提供 Linux Bash Shell。通过它,你可以通过 IP/文件等进行过滤。我无法推荐任何可以做到这一点的免费网络日志分析软件。也许值得一看的是 SawMill。