轩辕镜像 官方专业版
轩辕镜像
专业版
轩辕镜像 官方专业版
轩辕镜像
专业版
首页个人中心搜索镜像
交易
充值流量¥7起我的订单
文档
工具
提交工单页面收录
lorg

asannou/lorg

asannou
自动构建

Apache日志文件安全分析器,用于分析Apache日志文件的安全性,支持多种输入输出格式、检测模式和***向量识别,帮助检测潜在安全威胁。

下载次数: 0状态:自动构建维护者:asannou仓库类型:镜像最近更新:12 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明

如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。

只需在 AI 对话中先发送下面这句话即可:

请先完整阅读并严格遵守以下文档中的全部规则与要求:

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。

中文简介
下载命令
镜像标签列表与下载命令
使用轩辕镜像,把时间还给真正重要的事。
点击查看

Apache日志文件安全分析器 (asannou/lorg)

镜像概述

asannou/lorg 是一个基于Docker的Apache日志文件安全分析工具,用于检测Apache访问日志中的安全事件和潜在威胁。通过分析日志内容,该工具可识别***向量、客户端标识符、DNS黑名单匹配等安全相关指标,支持多种输出格式,便于安全审计和威胁分析。

核心功能和特性

输入输出格式支持

  • 输入格式:支持常见Apache日志格式,包括 common、combined、vhost、logio、cookie
  • 输出格式:支持多种报告格式,包括 html、json、xml、csv

安全检测能力

  • 检测模式:提供多种安全检测模式,包括 chars(字符分析)、phpids(PHPIDS规则匹配)、mcshmm(MCSHMM算法)、dnsbl(DNS黑名单匹配)、geoip(地理IP分析)、all(全部启用)
  • 向量识别:可检测额外向量,包括 path(路径遍历)、argnames(参数名异常)、cookie(Cookie注入)、agent(***User-Agent)、all(全部启用)
  • 客户端标识符:支持识别客户端标识,包括 host(主机)、session(会话)、user(用户)、logname(登录名)、all(全部启用)
  • DNSBL类型:支持检测多种DNS黑名单类型,包括 tor(Tor节点)、proxy(代理服务器)、zombie(僵尸网络)、spam(垃圾邮件源)、dialup(拨号网络)、all(全部启用)

分析与报告选项

  • 量化类型:支持结果量化分析,包括 status(状态码统计)、bytes(流量统计)、replay(请求重放分析)、all(全部启用)
  • 阈值控制:可通过 -t 参数设置检测阈值(0到n,默认10),调整检测敏感度
  • 详细程度:通过 -v 参数控制输出详细程度(0到3,默认1)
  • 结果展示:支持 -n 参数禁用结果汇总,输出单个事件;-u 参数对编码请求进行URL解码(仅影响报告)
  • 辅助功能:支持 -h 将数字IP转换为主机名;-g 启用地理定位(需单独文件);-p 对日志文件执行简单篡改检测

使用场景

  • 安全审计人员分析Apache服务器访问日志,识别潜在***行为
  • 网站管理员监控服务器访问模式,检测异常请求和***访问
  • 安全团队对历史日志进行批量分析,评估服务器受***情况
  • 运维人员排查日志异常,验证日志完整性(通过篡改检测功能)

使用方法和配置说明

基本使用命令

通过Docker运行容器,需挂载日志文件所在目录,并指定输入日志文件。基本命令格式如下:

bash
docker run -it --rm -v $(pwd):/root docker.xuanyuan.run/asannou/lorg [选项] 输入日志文件 [输出文件]

参数说明:

  • -it:交互式终端,便于查看输出
  • --rm:容器退出后自动删除
  • -v $(pwd):/root:将当前目录挂载到容器内 /root 目录,以便访问输入日志文件

必选参数

  • 输入日志文件:需分析的Apache日志文件路径(相对于容器内挂载目录,如 /root/access.log)

可选参数详解

选项描述允许值默认值
-i指定输入格式common、combined、vhost、logio、cookie-
-o指定输出格式html、json、xml、csv-
-d指定检测模式chars、phpids、mcshmm、dnsbl、geoip、all-
-a额外***向量path、argnames、cookie、agent、all-
-c客户端标识符host、session、user、logname、all-
-bDNSBL类型tor、proxy、zombie、spam、dialup、all-
-q量化类型status、bytes、replay、all-
-t检测阈值(0到n)数值10
-v详细程度(0到3)0(最低)-3(最高)1
-n禁用结果汇总,输出单个事件无值(启用即生效)-
-u对请求进行URL解码(仅影响报告)无值(启用即生效)-
-h将数字IP转换为主机名无值(启用即生效)-
-g启用地理定位(需单独文件)无值(启用即生效)-
-p执行日志篡改检测无值(启用即生效)-

使用示例

示例1:基本日志分析

分析当前目录下的 access.log,输出HTML格式报告到 report.html,启用全部检测模式:

bash
docker run -it --rm -v $(pwd):/root docker.xuanyuan.run/asannou/lorg -i combined -o html -d all access.log report.html

示例2:高详细度检测

分析 vhost 格式日志,启用路径和Cookie***向量检测,详细程度设为最高(3),阈值设为5:

bash
docker run -it --rm -v $(pwd):/root docker.xuanyuan.run/asannou/lorg -i vhost -a path,cookie -v 3 -t 5 access_vhost.log

示例3:日志篡改检测

对日志文件执行篡改检测,并输出JSON格式结果:

bash
docker run -it --rm -v $(pwd):/root docker.xuanyuan.run/asannou/lorg -o json -p access.log tamper_result.json

注意事项

  • 地理定位功能(-g)需容器内存在对应地理IP数据库文件,需额外挂载或配置
  • 输入日志文件路径需相对于容器内挂载目录(如示例中挂载当前目录到 /root,则文件路径为 /root/文件名)
  • 若未指定输出文件,结果将直接输出到终端

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。

轩辕镜像加速拉取命令点我查看更多 lorg 镜像标签

docker pull docker.xuanyuan.run/asannou/lorg:<标签>

使用方法:

  • 登录认证方式
  • 免认证方式

DockerHub 原生拉取命令

docker pull asannou/lorg:<标签>

轩辕镜像配置手册

按平台快速找到配置文档

一键安装

一键安装 Docker

Linux Docker 一键安装

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Apple Container

macOS 原生容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

Unraid

Unraid NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

iKuai 镜像加速

宝塔面板

一键配置镜像源

需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单

镜像拉取常见问题

功能

版本功能对比

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

新手拉取配置

登录 · 专属域名 · 配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

错误码

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 专业版 · 企业版 · 请求频率

其他报错

DNS 超时

DNS 解析 · 网络超时

TLS 证书失败

no matching manifest(架构)

账号

失败是否计费

manifest · blob · 计费

申请开发票(企业 / 个人)

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈,见证轩辕镜像的优质服务

用户头像

oldzhang

运维工程师

Linux服务器

5

"Docker访问体验非常流畅,大镜像也能快速完成下载。"

轩辕镜像
镜像详情
...
asannou/lorg
教程轩辕镜像功能与使用教程
定价查看流量套餐与价格
热门查看热门 Docker 镜像推荐
博客Docker 镜像公告与技术博客
专业版 · 高速稳定拉取镜像
高速镜像下载·在线技术支持·99.95% SLA 保障·付费会员免广告
50GB 仅 ¥7/年
专业版 · 高速稳定拉取镜像
50GB 仅 ¥7/年
高速镜像下载·在线技术支持·99.95% SLA 保障·付费会员免广告
用户协议·隐私政策·增值电信业务经营许可证:浙B2-20261007·©2024-2026 源码跳动©2024-2026 杭州源码跳动科技有限公司·商务合作:点击复制邮箱

更多 lorg 镜像推荐

asannou/aws-elb-apache-log logo

asannou/aws-elb-apache-log

asannou
将Amazon S3中的ELB日志转换为Apache日志格式。
2 次收藏50万+ 次下载
1 年前更新
asannou/ilogscanner-apache logo

asannou/ilogscanner-apache

asannou
网站攻击迹象检测工具iLogScanner,用于扫描和识别网站中的潜在攻击痕迹。
50万+ 次下载
1 个月前更新
asannou/nextcloud logo

asannou/nextcloud

asannou
您所有数据的安全家园,提供私有云存储服务,可安全存储、管理和共享文件,搭建个人或团队的私有数据中心。
1万+ 次下载
1 年前更新
asannou/nextcloud-sharing-only-proxy logo

asannou/nextcloud-sharing-only-proxy

asannou
Nextcloud专用的仅用于共享功能的反向代理Docker镜像,简化Nextcloud共享链接的访问配置与管理。
1万+ 次下载
1 年前更新
asannou/slacat logo

asannou/slacat

asannou
Slack Real Time Messaging Stream
957 次下载
4 年前更新
asannou/aws-sts-auth logo

asannou/aws-sts-auth

asannou
AWS Security Token Service Authentication
933 次下载
7 年前更新

查看更多 lorg 相关镜像