7.4 KiB
FastWLAT(Fast Web Log Analysis Tool)
基于 Electron + Vue 3 + TypeScript 的高性能 Web 日志分析工具。支持本地内存模式、Zinc(未开放)与 Redis 高性能模式(未开放)。
🏆 FastWLAT功能介绍
更详细的功能介绍,请访问 T00ls.net
📊 智能仪表盘 - 访问态势一目了然
📥 强大导入系统 - 支持主流WEB日志格式
-
格式全覆盖: Apache、Nginx、IIS、Tomcat等日志格式
-
智能识别: 自动格式检测
-
大文件处理: 百万级日志处理优化
-
三种方式: 文件上传、文本粘贴、示例数据快速体验
-
格式不兼容欢迎提供示例格式仅适配
🔍 高性能日志视图 - 百万条日志秒级响应
-
虚拟滚动: 支持百万级日志流畅浏览
-
多视图模式: 表格、树状、聚合三种视图
-
毫秒级搜索: 全文搜索、正则匹配、条件过滤
-
智能分页: 动态加载,内存自动回收
-
快速过滤功能: 一键剔除静态文件,一键排除404、30X等状态码日志,留下清爽的日志浏览视图,即可节省渲染性能,也可以排除分析干扰和误报
上图: 日志列表视图,可以快速过滤、搜索和分析
上图: 树目录视图,通过日志还原出网站原本的目录结构,可以折叠、展开,支持搜索、过滤、仅显示某个路径等多种功能,出现告警日志会显示分析按钮
上图: 出现告警的文件会由分析按钮,点击分析按钮进行高级分析视图(仅针对当前选择的路径)
上图: 选择对应的文件会出现详情按钮,点击详情按钮进行详情视图(包含当前路径的所有日志进行展示)
上图: 高级分析视图,可以快速排序、搜索和分析,点击分析按钮可以针对当前路径、IP、地区、状态码等数据进行汇聚分析
📈 专业分析引擎 - 数据洞察一步到位
-
多维分析: 时间、状态码、用户代理、地理位置
-
趋势识别: 24小时访问模式、异常时段检测
-
性能分析: 响应时间分布、错误率统计
🛡️ 智能威胁检测 - 企业级安全防护
- 威胁类型: 内置多种威胁检测规则,分析页面支持分类、筛选
- 条件引擎: 状态码、IP、时间、返回数据包大小等多维度精准匹配
- 二次过滤: 告警页面支持正则表达式二次匹配,高亮显示定位匹配规则快速优化
🗺️ 威胁地图可视化 - 全球威胁态势感知
- 地理定位: 基于MaxMind数据库的精准定位,通过优秀的前端库和地图数据进行可视化展示,将访问和攻击来源渲染到地图
- 实时动画: 支持世界地图和中国地图进行动态展示,威胁来源一目了然
- 双模式: 流量地图模式 ↔ 攻击地图模式无缝切换,攻击地图可以渲染出现告警的攻击数据,基于源IP和自定义防护地标进行攻击路径绘制
- 交互探索: 缩放、筛选、详情查看,点击对应的地区节点出现详情卡片
⚙️ 灵活规则管理 - 自定义安全策略
-
可视化配置: 图形界面,无需编程基础
-
条件组合: HTTP方法、状态码、IP、时间范围、返回长度等
-
实时生效: 规则修改即时应用,无需重启
-
高度自定义: 可以添加删除优化告警规则,不加密,无任何限制
🎨 个性化主题 - 适合每个团队的风格
- 三种精美主题: 天空蓝、简约灰、经典蓝紫
- 一键切换: 实时预览,用户偏好自动保存
- 现代设计: 现代化的UI/UX设计
⚙️ 智能设置中心 - 系统优化一站式
-
三模式存储: 本地内存、zinc(ES兼容)、Redis高性能无缝切换。目前仅开放内存模式
-
性能监控: 实时内存使用、缓存状态监控
-
连接管理: Redis自动重连和状态检测
-
配置持久: 用户设置自动保存和恢复
🎉 结语
FastWLAT不仅仅是一个日志分析工具,更是我们对Web日志分析工具的方法和技巧的思考和实践结果。通过创新、高度自定义的功能实现和友好的用户界面,希望能够真正解决一部分WEB日志分析的痛点,进一步降低WEB日志分析的门槛。
相信,好的工具应该是简单易用的,强大的功能应该是开放透明的。FastWLAT的代码99%由于AI生成,后续优化完成后会进行完全开源。
程序还在不断完善中,目前版本可能存在较多的BUG,欢迎各位贡献告警规则和提出贴合实战改进建议,在程序开源前都会进行持续的优化。由于图形界面和Tree视图的影响,目前在处理大日志文件时存在一些问题,后续版本会开放Redis和Zinc模式,支持更大体量的日志导入分析。