https://docs.mitigator.ru/v26.04/tags/accesslog/ Recent content in Accesslog on BIFIT Mitigator Hugo -- gohugo.io ru https://docs.mitigator.ru/v26.04/psg/psg-analysis/al/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/psg/psg-analysis/al/ Механизм анализирует логи web-сервера в формате access.log и строит статистику. Позволяет выявлять аномалии и атакующие адреса. Может использоваться при написании правил фильтрации в LOGAN. Log Analyzer принимает на вход файл с Access логами Web-сервера в поле “File for analysis” и формат логов в поле “NGINX log-format”. В поле “Output threshold” задается минимальное количество повторений подсчитываемого параметра для попадания в отчет. Похожие статьи Goaccess Log Analyzer Log Format Analyzer Logan Rules Generator ACL Rules Generator Express report by IP address IP Analyzer Multipurpose Analyzer Payload Analyzer Service Analyzer TLS Analyzer https://docs.mitigator.ru/v26.04/psg/psg-analysis/goaccess/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/psg/psg-analysis/goaccess/ Формирование отчета с помощью анализатора логов GoAccess. Goaccess log analyzer анализирует логи web-сервера. Может использоваться самостоятельно или совместно с «Log Analyzer» для получения дополнительной статистики. Файл для анализа указывается в поле “File for analysis”. Goaccess формат задается в поле “log-format”. Может быть удобно применять сторонние инструменты, если требуется конвертировать NGINX log-format в goaccess конфиг, например nginx2goaccess. Похожие статьи Log Analyzer Log Format Analyzer Logan Rules Generator ACL Rules Generator Express report by IP address IP Analyzer Multipurpose Analyzer Payload Analyzer Service Analyzer TLS Analyzer https://docs.mitigator.ru/v26.04/psg/psg-analysis/log-format/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/psg/psg-analysis/log-format/ Механизм определяет формат логов в загруженном файле. Может использоваться при описании формата логов в LOGAN или Log analyzer. Похожие статьи Goaccess Log Analyzer Log Analyzer Logan Rules Generator ACL Rules Generator Express report by IP address IP Analyzer Multipurpose Analyzer Payload Analyzer Service Analyzer TLS Analyzer https://docs.mitigator.ru/v26.04/psg/psg-analysis/logan-rules/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/psg/psg-analysis/logan-rules/ Механизм формирует правила для LOGAN по загруженному файлу с логами web-сервера. Для формирования требуется указать формат логов, который можно определить с помощью Log Format Analyzer. Похожие статьи Goaccess Log Analyzer Log Analyzer Log Format Analyzer ACL Rules Generator Express report by IP address IP Analyzer Multipurpose Analyzer Payload Analyzer Service Analyzer TLS Analyzer https://docs.mitigator.ru/v26.04/integrate/log2ban/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/integrate/log2ban/ Описана настройка следующей схемы защиты web-сервера: log2ban анализирует access.log, куда Nginx пишет о запросах; IP добавляется в список заблокированных через MITIGATOR API. Клиент MITIGATOR API Имеется скрипт mitigator.py (скачать) для управления MITIGATOR, в частности, для временной блокировки IP-адреса через MITIGATOR API. При необходимости скрипт можно доработать самостоятельно для совершения любых других действий на MITIGATOR. Скрипт использует только стандартные модули, работает с Python 2.7+ и Python 3. Для запуска скрипта нужна учетная запись MITIGATOR и ID политики защиты (например, 42 в URL . https://docs.mitigator.ru/v26.04/integrate/log-analyzer/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/integrate/log-analyzer/ Информация Функциональность анализа логов лицензируется отдельно. Logan это функциональность MITIGATOR для анализа логов защищаемого Web-сервера (HTTP, HTTPS), выявления аномалий и атакующих адресов. Защищаемые сервера отправляют свои логи на Logan, используя syslog RFC 3164 (UDP, TCP). Logan может располагаться на том же сервере, что и остальной MITIGATOR, или отдельно. Logan на экземпляре MITIGATOR Дальнейшие шаги предполагают, что экземпляр MITIGATOR уже установлен. В противном случае предварительно выполните установку одним из способов.