Log Analyzer

Механизм анализирует логи web-сервера в формате access.log и строит статистику. Позволяет выявлять аномалии и атакующие адреса. Может использоваться при написании правил фильтрации в LOGAN.

Log Analyzer принимает на вход файл с Access логами Web-сервера в поле “File for analysis” и формат логов в поле “NGINX log-format”.

В поле “Output threshold” задается минимальное количество повторений подсчитываемого параметра для попадания в отчет.