支持的输出方式
Zabbix Version 2.4 and 3.0
SySlog
SIEM
Telegram
支持的web服务器
Apache
Apache vHost
Nginx
Nginx vHost
安装
克隆工程
git clone https://github.com/mthbernardes/ARTLAS.git
安装依赖库
pip install -r dependencies.txt
python version 2.7.11(lastet)
安装screen
sudo apt-get install screen #Debian Like
sbopkg -i screen # Slackware 14.*
yum install screen # CentOS/RHEL
dnf install screeen # Fedora
配置
通过etc/artlas.conf文件进行配置
TELEGRAM配置
[Telegram]
api = 你的Token API
group_id = 接收通知的Group/User ID
enable = True表示发送通知,False表示不发送
ZABBIX配置
[Zabbix]
server_name = zabbix中的服务器主机名
agentd_config = Zabbix agent配置文件
enable_advantage_keys = True或者False,是否使用高级触发器
notifications = true启用,false不启用触发器通知
enable = true表示启用,false表示不启用
SYSLOG/SIEM配置
[CEF_Syslog]
server_name = SySlog/SIEM服务器的IP地址或主机名
enable = True或者False,是否启用
一般配置
[General]
apache_log = apache access.log的全路径
apache_mask = 标识apache access log中的区域的掩码
vhost_enable = True或者False,是否启用vhosts
rules = etc/default_filter.json ,这是OWASP filter文件[不要修改]
运行
screen -S artlas
python artlas.py
CTRL+A+D
[apache日志格式]Apache日志实时分析工具:ARTLAS用法详解
http://m.bbyears.com/jiaocheng/110917.html
推荐访问:apache日志目录 apache日志切割 apache日志位置 apache日志记录请求端口 apache日志文件正则匹配