Web日志审计与网络监控集合一身的平台
功能介绍:
1)Web日志审计监控
目前支持的日志类型有: (1)APACHE (2)Nginx
2)图形报表
出色的报表数据提高用户感知,从曲线图以及展现的数据中能够体现出年、月、日的数据量。 根据个人需求,还可自定义操作日志数据。
3)网络监控
基于Web是否能够请求成功,是否可到达。 基于网络设备是否能ping通,是否可以到达。
4)Web监控规则优势
添加触发量统计,并能通过触发量改良规则。 利用专属的REGEX工具能够快速编写正则规则,不需要受到各种约束。 从本质上与别的SOC无区别,但是使用起来比其它的方便。 且该平台全部中文,可进行二次开发。
5)采用轻量级框架
后端使用的是PHP进行开发,使用了CI框架提高开发效率。 目前CI框架比较轻量,而且MVC的模式比较简洁。使用该框架非常方便后续添加新的模块等等。
代码编写原则:
1)每个程序块开头必须写明该模块的意义。 2)发现BUG模块统一注释掉(并在前面写明发现的情况,方便调整)
已知的BUG:
1)首页当天数据有BUG,语句可能有错误。 2)网络监控模块报告数据还在构思,需要时间(欢迎提建议) 3)普通用户登录接口没有开发完成 4)预警模块和消息管理模块还没开始写。。 5)日志监控报告中的攻击行为分析模块,需要一些时间完善, 由于涉及到一个亮点问题,后续会改一段时间。
传送门:https://github.com/smarttang/w3a_System