一款基于 Electron 与 Vue 3 + TypeScript 构建的高性能桌面应用,专为分析Web服务器日志而设计。它支持本地内存模式,并计划未来集成Zinc与Redis高性能存储方案。
功能概览
智能仪表盘:全局访问态势一目了然
仪表盘聚合关键指标,帮助用户快速把握网站访问的整体情况。
强大的日志导入系统:兼容主流格式
系统具备灵活的数据接入能力,支持多种Web服务器日志格式。
- 格式全覆盖:完美解析 Apache、Nginx、IIS、Tomcat 等常见日志格式。
- 智能识别:自动检测上传日志的文件格式,简化操作流程。
- 大文件优化:针对百万级日志文件进行了处理优化。
- 多种导入方式:支持直接上传日志文件、粘贴文本内容,或使用内置示例数据快速体验。
- 格式扩展:若遇到不兼容的日志格式,欢迎提供样本以便后续适配。
高性能日志视图:百万数据秒级响应
提供流畅的日志浏览与分析体验,即使面对海量数据也能应对自如。
- 虚拟滚动:采用虚拟滚动技术,确保百万级日志列表的流畅滚动与渲染。
- 多视图模式:提供表格、树状目录、聚合分析三种视图,满足不同分析场景。
- 快速搜索过滤:支持全文搜索、正则表达式匹配及多条件组合过滤,实现秒级检索。
- 智能分页与内存管理:动态加载数据,自动回收内存,保持应用长期稳定运行。
- 一键智能过滤:可快速过滤掉静态资源请求、排除404或30X等状态码日志,聚焦于核心访问记录,既提升渲染性能,也避免分析干扰。
日志列表视图:提供基础的快速过滤、搜索和条目分析功能。
树目录视图:将日志按访问路径还原为网站目录结构,支持折叠、展开、路径筛选。发现告警日志时会显示分析入口。
路径分析入口:在树状视图中,出现告警的路径旁会显示“分析”按钮,点击可进入针对该路径的高级分析视图。
文件详情入口:选择特定文件后,会出现“详情”按钮,点击可查看该路径下的所有日志详情。
高级分析视图:在此视图中,可对当前选定的路径、IP、地区、状态码等维度进行快速排序、搜索和汇聚分析。
专业分析引擎:深度数据洞察
内置多维分析能力,助力挖掘日志背后的价值。
- 多维分析:支持按时间、HTTP状态码、用户代理、地理位置等多个维度进行交叉分析。
- 趋势识别:分析24小时访问模式,自动检测异常访问时段。
- 性能分析:统计响应时间分布,计算错误率,评估服务健康度。
智能威胁检测:企业级安全防护
内置规则引擎,自动识别潜在的安全威胁与攻击行为。
- 丰富规则库:内置多种常见Web攻击检测规则,分析页面支持按威胁类型分类和筛选。
- 多维度条件匹配:支持基于状态码、源IP、时间范围、返回包大小等条件进行精准匹配告警。
- 规则二次优化:告警列表支持使用正则表达式进行二次过滤,并高亮显示匹配内容,便于快速优化检测规则。
威胁地图可视化:全球攻击态势感知
将抽象的IP地址转化为直观的地理攻击图谱。
- 精准地理定位:集成MaxMind IP地理数据库,通过优秀的前端可视化库,将访问与攻击来源动态渲染到世界地图或中国地图上。
- 动态展示:支持实时动画效果,清晰展示威胁流量的来源与分布。
- 双模式切换:可在“流量地图”与“攻击地图”模式间无缝切换。攻击地图会特别标注触发告警的源IP,并绘制其到预设防护目标的攻击路径。
- 交互式探索:支持地图缩放、区域筛选,点击地图上的节点可查看该地区的详细访问数据卡片。
灵活规则管理:自定义安全策略
提供可视化的规则管理界面,方便用户根据自身业务定制安全策略。
- 可视化配置:通过图形界面配置规则,无需编写代码。
- 灵活条件组合:支持HTTP方法、状态码、IP地址、时间、返回长度等条件的自由组合。
- 实时生效:规则修改后立即应用,无需重启应用。
- 高度开放:规则文件开放可编辑,用户可自由添加、删除或优化告警规则,无任何限制。
个性化主题:适配不同偏好
提供多种视觉主题,提升长时间使用的舒适度。
- 三种预设主题:提供天空蓝、简约灰、经典蓝紫三种精美主题。
- 一键切换:主题切换实时预览,用户偏好自动保存。
- 现代设计语言:整体采用现代化的UI/UX设计,简洁美观。
智能设置中心:一站式系统管理
集中管理应用配置与运行状态。
- 多模式存储:设计支持本地内存、Zinc(Elasticsearch兼容)和Redis三种存储后端,未来将开放后两种高性能模式。
- 性能监控:实时显示内存使用情况与缓存状态。
- 连接管理:对于外部存储(如Redis),提供自动重连与状态检测功能。
- 配置持久化:所有用户设置自动保存,下次启动时自动恢复。
项目地址
该工具为开源项目,你可以在GitHub上获取源代码并参与贡献:
https://github.com/vam876/FastWLAT/tree/main | 
发表于 2025-12-17 23:34:34
|
查看: 76|
回复: 0
