asannou/lorg Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
asannou/lorg自动构建
asannou
Apache日志文件安全分析器,用于分析Apache日志文件的安全性,支持多种输入输出格式、检测模式和***向量识别,帮助检测潜在安全威胁。
下载次数: 0状态:自动构建维护者:asannou仓库类型:镜像最近更新:26 天前
Apache日志文件安全分析器 (asannou/lorg)
镜像概述
asannou/lorg 是一个基于Docker的Apache日志文件安全分析工具,用于检测Apache访问日志中的安全事件和潜在威胁。通过分析日志内容,该工具可识别***向量、客户端标识符、DNS黑名单匹配等安全相关指标,支持多种输出格式,便于安全审计和威胁分析。
核心功能和特性
输入输出格式支持
- 输入格式:支持常见Apache日志格式,包括
common、combined、vhost、logio、cookie - 输出格式:支持多种报告格式,包括
html、json、xml、csv
安全检测能力
- 检测模式:提供多种安全检测模式,包括
chars(字符分析)、phpids(PHPIDS规则匹配)、mcshmm(MCSHMM算法)、dnsbl(DNS黑名单匹配)、geoip(地理IP分析)、all(全部启用) - 向量识别:可检测额外向量,包括
path(路径遍历)、argnames(参数名异常)、cookie(Cookie注入)、agent(***User-Agent)、all(全部启用) - 客户端标识符:支持识别客户端标识,包括
host(主机)、session(会话)、user(用户)、logname(登录名)、all(全部启用) - DNSBL类型:支持检测多种DNS黑名单类型,包括
tor(Tor节点)、proxy(代理服务器)、zombie(僵尸网络)、spam(垃圾邮件源)、dialup(拨号网络)、all(全部启用)
分析与报告选项
- 量化类型:支持结果量化分析,包括
status(状态码统计)、bytes(流量统计)、replay(请求重放分析)、all(全部启用) - 阈值控制:可通过
-t参数设置检测阈值(0到n,默认10),调整检测敏感度 - 详细程度:通过
-v参数控制输出详细程度(0到3,默认1) - 结果展示:支持
-n参数禁用结果汇总,输出单个事件;-u参数对编码请求进行URL解码(仅影响报告) - 辅助功能:支持
-h将数字IP转换为主机名;-g启用地理定位(需单独文件);-p对日志文件执行简单篡改检测
使用场景
- 安全审计人员分析Apache服务器访问日志,识别潜在***行为
- 网站管理员监控服务器访问模式,检测异常请求和***访问
- 安全团队对历史日志进行批量分析,评估服务器受***情况
- 运维人员排查日志异常,验证日志完整性(通过篡改检测功能)
使用方法和配置说明
基本使用命令
通过Docker运行容器,需挂载日志文件所在目录,并指定输入日志文件。基本命令格式如下:
bashdocker run -it --rm -v $(pwd):/root asannou/lorg [选项] 输入日志文件 [输出文件]
参数说明:
-it:交互式终端,便于查看输出--rm:容器退出后自动删除-v $(pwd):/root:将当前目录挂载到容器内/root目录,以便访问输入日志文件
必选参数
输入日志文件:需分析的Apache日志文件路径(相对于容器内挂载目录,如/root/access.log)
可选参数详解
| 选项 | 描述 | 允许值 | 默认值 |
|---|---|---|---|
-i | 指定输入格式 | common、combined、vhost、logio、cookie | - |
-o | 指定输出格式 | html、json、xml、csv | - |
-d | 指定检测模式 | chars、phpids、mcshmm、dnsbl、geoip、all | - |
-a | 额外***向量 | path、argnames、cookie、agent、all | - |
-c | 客户端标识符 | host、session、user、logname、all | - |
-b | DNSBL类型 | tor、proxy、zombie、spam、dialup、all | - |
-q | 量化类型 | status、bytes、replay、all | - |
-t | 检测阈值(0到n) | 数值 | 10 |
-v | 详细程度(0到3) | 0(最低)-3(最高) | 1 |
-n | 禁用结果汇总,输出单个事件 | 无值(启用即生效) | - |
-u | 对请求进行URL解码(仅影响报告) | 无值(启用即生效) | - |
-h | 将数字IP转换为主机名 | 无值(启用即生效) | - |
-g | 启用地理定位(需单独文件) | 无值(启用即生效) | - |
-p | 执行日志篡改检测 | 无值(启用即生效) | - |
使用示例
示例1:基本日志分析
分析当前目录下的 access.log,输出HTML格式报告到 report.html,启用全部检测模式:
bashdocker run -it --rm -v $(pwd):/root asannou/lorg -i combined -o html -d all access.log report.html
示例2:高详细度检测
分析 vhost 格式日志,启用路径和Cookie***向量检测,详细程度设为最高(3),阈值设为5:
bashdocker run -it --rm -v $(pwd):/root asannou/lorg -i vhost -a path,cookie -v 3 -t 5 access_vhost.log
示例3:日志篡改检测
对日志文件执行篡改检测,并输出JSON格式结果:
bashdocker run -it --rm -v $(pwd):/root asannou/lorg -o json -p access.log tamper_result.json
注意事项
- 地理定位功能(
-g)需容器内存在对应地理IP数据库文件,需额外挂载或配置 - 输入日志文件路径需相对于容器内挂载目录(如示例中挂载当前目录到
/root,则文件路径为/root/文件名) - 若未指定输出文件,结果将直接输出到终端
asannou/aws-elb-apache-log
asannou
将Amazon S3中的ELB日志转换为Apache日志格式。
2 次收藏50万+ 次下载
9 个月前更新
asannou/ilogscanner-apache
asannou
网站攻击迹象检测工具iLogScanner,用于扫描和识别网站中的潜在攻击痕迹。
50万+ 次下载
10 个月前更新
asannou/nextcloud
asannou
您所有数据的安全家园,提供私有云存储服务,可安全存储、管理和共享文件,搭建个人或团队的私有数据中心。
1万+ 次下载
11 个月前更新
asannou/nextcloud-sharing-only-proxy
asannou
Nextcloud专用的仅用于共享功能的反向代理Docker镜像,简化Nextcloud共享链接的访问配置与管理。
1万+ 次下载
11 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"