日志宝：网站Web访问日志分析服务平台

网站及网络安全服务很重要，但对于很多网站创办者，尤其是个人站长而言，安全服务是蛮有难度的。于是，面向这些中小网站、个人站长的第三方网站安全服务不断出现，比如安全宝、监控宝等，今天所介绍也是一个“宝”——日志宝，专注于提供网站Web访问日志分析服务。

Web 访问日志 (access_log) 记录了所有外部客户端对Web服务器的访问行为，包含了客户端IP、访问日期、访问的URL资源、服务器返回的HTTP状态码等重要信息。通过Web 访问日志可以了解网站的发展动态，也可以进行安全分析、漏洞扫描。日志宝就是瞄准这个“Web 访问日志”提供第三方的数据统计分析服务——犹如“Google分析”提供网站访问数据一样，以简单、直观的方式帮助网站创办者了解网站的日常运营及安全状况。

具体来看日志宝这款产品，是基于SaaS(软件即服务)模式的在线应用，针对Web访问日志提供了多种分析模式，是一套日志分析工具的集合，由北京方研矩行科技有限公司开发运营（其前身是“扫啊科技”）。

日志宝是我们所知道的，国内第一款在线提供Web访问日志分析服务的平台，通过日常、安全、扫描三个维度分析日志，不仅能帮助网站创办者和站长了解网站日常运营状况，更能进一步发现网站安全漏洞，检测网站是否存在恶意文件，识别网站目前面临的安全风险等。

目前日志宝支持Apache的NCSA日志格式，以及IIS的W3C日志格式。具体有三大功能（还在不断完善中）：

1、日常分析。针对Web访问日志进行常规分析，包括访问IP统计、访问URL统计、浏览器统计、爬虫信息统计等，帮助站长了解网站日常运营状况。

2、安全分析。通过匹配1500余种常见的Web漏洞攻击特征以及后门文件指纹信息，能够分析出网站是否遭受或者已经被黑客入侵，帮助站长对网站运营环境进行风险评估。

3、漏洞扫描。日志宝集成了方研矩行安全团队自主研发的一款Web漏洞扫描器，通过配置可自定义漏洞扫描策略，深度挖掘网站潜在的安全漏洞，帮助站长或网站开发人员发现安全隐患，提高安全编程意识，及时修补安全漏洞，防患于未然。

目前日志宝正在对外公测，有兴趣的站长们可以去网站首页申请邀请码。

从监控宝、安全宝，到日志宝，可以看到“云安全服务商”正越来越多，从网站到手机APP。在安全服务相对薄弱的国内互联网行业，但愿这些服务商能带来更多的变化，毕竟安全服务是基础服务，除了广大的个人外，现在那么多的网站、网页、移动应用APP，也都需要完善的可信的安全服务，信任度需要从无到有。

本文作者为17startup创始人文飞翔，原文链接：http://toumingti.com/archives/1457

动点科技创业QQ 1群：230436639（已满），2群：244239431。仅限互联网/移动互联网创业公司的创始人/联合创始人加入，入群请写明项目、职务和姓名。