Apache日志实时分析工具：ARTLAS

"ARTLAS（Apache Real Time Logs Analyzer System）是1个Apache系统日志即时分析器。它应用场景OWASP排行前12的系统漏洞，可鉴别对web手机应用程序启动的进攻，并可以根据Telegram, Zabbix和Syslog/SIEM通告你的恶性事件没有响应工作组。

ARTLAS应用Python-IDS工程项目中的正则表达式来鉴别进攻，这里能够免费下载到最新消息的版本号。

适用的輸出方法

Zabbix Version 2.6 little 5.0

SySlog

SIEM

Telegram

适用的web网络服务器

Apache

Apache vHost

Nginx

Nginx vHost

安裝

复制工程项目

git clone https://github.Com/mthbernardes/ARTLAS.git

安裝依靠库

pip install -r dependencies.txt 

python version 2.7.11(lastet)

安裝screen

sudo apt-set install screen #Debian Like

sbopkg -i screen    # Slackware 14.*

yum install screen # CentOS/RHEL   

地下城与勇士 install screeen  # Fedora

配备

根据etc/artlas.conf文档开展配备

TELEGRAM配备

[Telegram]

api = 你的Token API

group_Id = 接受通告的Group/User Id

enable = True表达上传通告，False表达不上传

ZABBIX配备

[Zabbix]

server_name = zabbix中的服务器主机名

agentd_config = Zabbix agent配置文件

enable_advantage_keys = True或是False，是不是应用高級触发器

notifications = true开启，false不开启触发器通告

enable = true表达开启，false表达不开启

SYSLOG/SIEM配备

[CEF_Syslog]

server_name = SySlog/SIEM网络服务器的ip地址或主机名

enable = True或是False，是不是开启

通常配备

[General]

apache_log = apache access.log的全相对路径

apache_mask = 标志apache access log中的地区的掩码

vhost_enable = True或是False，是不是开启vhosts

rules = etc/default_filter.json ，它是OWASP filter文档[不必改动]

运作

screen -S artlas

python artlas.py

CTRL+A+D