一款超好用的应急分析溯源日志工具

什么是 SSlogs？

SSlogs 是专为安全事件分析设计的日志工具，能帮你快速解析日志、检测攻击、分析威胁，还能生成直观报告，让应急溯源效率翻倍～

它有哪些核心能力？

• 智能解析日志：支持 Apache、Nginx 等多种 Web 日志格式，自定义格式也能通过配置文件轻松扩展

• 精准检测攻击：基于 YAML 规则库，能识别 SQL 注入、XSS、路径遍历等 20 + 常见攻击

• AI 增强分析：集成 DeepSeek/Ollama 模型，自动给日志分类、评风险、预测攻击趋势

• 地理位置追踪：结合 GeoIP 数据库，一眼看清攻击源来自哪个国家 / 地区，还能生成访问热力图

• 多格式报告：能导出 HTML（带交互式图表）、Markdown（方便归档）、JSON（适合自动化处理）三种报告

• 高效处理大文件：1GB + 的日志文件也能快速分析，百万级条目处理只要 3 分钟以内

• 配置超灵活：所有规则、参数都在config.yaml里，不用改代码就能适配各种场景

怎么快速用起来？

先准备环境

需要 Python 3.8 以上版本，以及能联网（用来下依赖和数据库）

安装步骤（复制粘贴就能跑）

克隆项目到本地

git clone https://github.com/wooluo/SSlogs.git  cd SSlogs 

安装依赖

基础功能依赖：

pip install -r requirements.txt 

如果需要开发测试，再加这个：

pip install -r requirements-dev.txt 

配置 IP 地理位置数据库（可选）

\# 下载数据库文件  wget https://github.com/mojolabs-id/GeoLite2-Database/raw/main/GeoLite2-Country.mmdb  \# 移动到配置目录  mv GeoLite2-Country.mmdb config/ 

填 AI 接口密钥（用 AI 分析时需要）

打开config.yaml文件，把你的密钥填进去：

deepseek:  api\_key: "你的密钥在这里" 

基本用法

分析日志并生成报告（默认是 HTML 格式，最直观）

python main.py --log-file 你的日志文件路径.log 

生成其他格式报告（比如 Markdown）

python main.py --log-file 你的日志文件路径.log --report-type markdown 

看报告

分析完后，报告在output文件夹里，文件名是log_analysis_report_日期时间.格式，直接打开就能看～

报告里有什么？

• HTML 报告：带仪表盘（显示事件总数、风险分布）、攻击类型 TOP10 图表、IP 地理分布、事件时间线，手机电脑都能看

• Markdown 报告：适合存成文档归档，格式清晰

• JSON 报告：结构化数据，方便用代码二次处理

遇到问题怎么办？

• 日志解析失败？检查日志格式配置，或用–generate-rules自动生成解析规则

• AI 分析报错？看看 API 密钥对不对、网连没连好，也可以换成本地 Ollama 模型

• 规则不匹配？检查规则里的正则表达式，加–verbose看详细日志找原因

项目地址：https://github.com/wooluo/SSlogs

文章来源：HACK之道