文章总结： 这篇文章介绍了一款基于Electron+Vue3+TypeScript开发的高性能Web日志分析可视化工具。该工具支持多种日志格式导入，提供百万级日志的秒级响应，具备智能威胁检测、威胁地图可视化、灵活规则管理等功能，可用于安全分析和态势感知。工具提供三种主题选择，支持本地内存、Redis等多种存储模式，目前项目已在GitHub开源。 综合评分： 88 文章分类： 安全工具,WEB安全,安全运营,威胁情报,数据安全

高性能 Web 日志分析可视化工具

点击关注👉

马哥网络安全

2025年12月17日 17:00 河南

介绍

基于 Electron + Vue 3 + TypeScript 的高性能 Web 日志分析工具。支持本地内存模式、Zinc(未开放)与 Redis 高性能模式(未开放)。

工具展示

智能仪表盘 – 访问态势一目了然

强大导入系统 – 支持主流WEB日志格式

• 格式全覆盖: Apache、Nginx、IIS、Tomcat等日志格式
• 智能识别: 自动格式检测
• 大文件处理: 百万级日志处理优化
• 三种方式: 文件上传、文本粘贴、示例数据快速体验
• 格式不兼容欢迎提供示例格式进行适配

高性能日志视图 – 百万条日志秒级响应

• 虚拟滚动: 支持百万级日志流畅浏览
• 多视图模式: 表格、树状、聚合三种视图
• 秒级搜索: 全文搜索、正则匹配、条件过滤
• 智能分页: 动态加载，内存自动回收
• 快速过滤功能: 一键剔除静态文件，一键排除404、30X等状态码日志，留下清爽的日志浏览视图，即可节省渲染性能，也可以排除分析干扰和误报

上图： 日志列表视图，可以快速过滤、搜索和分析

上图： 树目录视图，通过日志还原出网站原本的目录结构，可以折叠、展开，支持搜索、过滤、仅显示某个路径等多种功能，出现告警日志会显示分析按钮

上图： 出现告警的文件会由分析按钮，点击分析按钮进行高级分析视图（仅针对当前选择的路径）

上图： 选择对应的文件会出现详情按钮，点击详情按钮进行详情视图（包含当前路径的所有日志进行展示）

上图： 高级分析视图，可以快速排序、搜索和分析，点击分析按钮可以针对当前路径、IP、地区、状态码等数据进行汇聚分析

专业分析引擎 – 数据洞察一步到位

• 多维分析: 时间、状态码、用户代理、地理位置
• 趋势识别: 24小时访问模式、异常时段检测
• 性能分析: 响应时间分布、错误率统计

智能威胁检测 – 企业级安全防护

• 威胁类型: 内置多种威胁检测规则，分析页面支持分类、筛选
• 条件引擎: 状态码、IP、时间、返回数据包大小等多维度精准匹配

• 二次过滤: 告警页面支持正则表达式二次匹配，高亮显示定位匹配规则快速优化

威胁地图可视化 – 全球威胁态势感知

• 地理定位: 基于MaxMind数据库的精准定位，通过优秀的前端库和地图数据进行可视化展示，将访问和攻击来源渲染到地图

• 实时动画

  : 支持世界地图和中国地图进行动态展示，威胁来源一目了然

• 双模式

  : 流量地图模式 ↔ 攻击地图模式无缝切换，攻击地图可以渲染出现告警的攻击数据，基于源IP和自定义防护地标进行攻击路径绘制

• 交互探索

  : 缩放、筛选、详情查看，点击对应的地区节点出现详情卡片

灵活规则管理 – 自定义安全策略

• 可视化配置: 图形界面，无需编程基础
• 条件组合: HTTP方法、状态码、IP、时间范围、返回长度等
• 实时生效: 规则修改即时应用，无需重启
• 高度自定义: 可以添加删除优化告警规则，不加密，无任何限制

个性化主题 – 适合每个团队的风格

• 三种精美主题

  : 天空蓝、简约灰、经典蓝紫

• 一键切换

  : 实时预览，用户偏好自动保存

• 现代设计

  : 现代化的UI/UX设计

智能设置中心 – 系统优化一站式

• 三模式存储: 本地内存、zinc（ES兼容）、Redis高性能无缝切换。目前仅开放内存模式
• 性能监控: 实时内存使用、缓存状态监控
• 连接管理: Redis自动重连和状态检测
• 配置持久: 用户设置自动保存和恢复

项目地址

https://github.com/vam876/FastWLAT/tree/main

查看原文：《高性能 Web 日志分析可视化工具》