ARTLAS（Apache Real Time Logs Analyzer System）是一个Apache日志实时分析器。它根据OWASP排名前10的缝隙，可辨认对web应用程序发起的进犯，并能够经过Telegram, Zabbix和Syslog/SIEM告诉你的事情呼应小组。

ARTLAS运用PHP-IDS工程中的正则表达式来辨认进犯，在这里能够下载到最新的版别。

支撑的输出方法
Zabbix Version 2.4 and 3.0
SySlog
SIEM
Telegram
支撑的web服务器
Apache
Apache vHost
Nginx
Nginx vHost
装置
克隆工程
git clone https://github.com/mthbernardes/ARTLAS.git
装置依靠库
pip install -r dependencies.txt
python version 2.7.11(lastet)
装置screen
sudo apt-get install screen #Debian Like
sbopkg -i screen    # Slackware 14.*
yum install screen # CentOS/RHEL  
dnf install screeen  # Fedora
装备
经过etc/artlas.conf文件进行装备
TELEGRAM装备
[Telegram]
api = 你的Token API
group_id = 接纳告诉的Group/User ID
enable = True表明发送告诉，False表明不发送
ZABBIX装备
[Zabbix]
server_name = zabbix中的服务器主机名
agentd_config = Zabbix agent装备文件
enable_advantage_keys = True或许False，是否运用高档触发器
notifications = true启用，false不启用触发器告诉
enable = true表明启用，false表明不启用
SYSLOG/SIEM装备
[CEF_Syslog]
server_name = SySlog/SIEM服务器的IP地址或主机名
enable = True或许False，是否启用
一般装备
[General]
apache_log = apache access.log的全途径
apache_mask = 标识apache access log中的区域的掩码
vhost_enable = True或许False，是否启用vhosts
rules = etc/default_filter.json ，这是OWASP filter文件[不要修正]
运转
screen -S artlas
python artlas.py
CTRL+A+D