2026-01-20 01:34:34 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文介绍一款基于Python的SSH与Web日志分析工具，具备自动解析、可视化展示及IP信息查询功能。它能统计登录IP、频率及成功率，支持去重归类、动态表格排序、数据导出及Whois查询，旨在帮助用户快速识别安全威胁并分析访问模式，依赖pandas与matplotlib等库。 综合评分： 85 文章分类： 产品介绍,安全工具

cover_image

SSH日志分析工具

原创

firstxcst firstxcst

W小哥

2026年1月19日 11:33 浙江

SSH日志分析工具

一个SSH/Web日志分析工具，支持自动解析、可视化分析和IP信息查询，帮助用户快速识别安全威胁和访问模式。

GitHub Description

SSH日志分析工具 – 自动解析SSH/Web日志，可视化展示登录IP、次数、方式、来源和成功状态，支持IP点击查询和数据导出

功能特点

·多格式日志支持：自动解析SSH和Web日志文件（.log格式）

·智能分析：统计登录IP、次数、认证方式、来源和成功状态

·自动去重归类：对同一IP进行归类汇总，提高可视化程度

·点击查询：点击IP地址自动调用UAPI查询详细信息

·悬停提示：IP悬停时显示提醒信息

·Whois查询：获取IP的Whois信息

·实时数据：获取最新的IP地理位置和网络信息

·动态表格：支持排序、过滤和滚动查看

·一键导出：支持导出IP数据和所有分析结果

·直观统计：显示登录结果分布、方式分布、高频IP等

·自动安装依赖：点击按钮即可自动安装所需包

依赖项

·Python 3.8+

·pandas – 数据处理和分析

·matplotlib – 数据可视化

·seaborn – 统计图表绘制

·uapi-sdk-python – IP信息查询API

·tkinter – GUI界面（Python标准库）

安装和使用

自动安装依赖（推荐）

1.运行程序：

python ssh_log_analyzer.py

3.点击”开始分析”按钮后，首次运行的用户，程序将自动安装所需包，后续会自动检测，无需重复安装

手动安装依赖

pip install pandas matplotlib seaborn uapi-sdk-python

使用流程

1.点击”选择日志文件”按钮，选择要分析的.log格式文件

2.点击”开始分析”按钮，程序自动解析和分析日志

3.在表格中查看分析结果，支持点击IP查询详细信息

4.使用”导出数据”功能保存分析结果

5.点击列标题可对表格进行排序

支持的日志格式

SSH日志格式

Jan&nbsp;&nbsp;5 10:30:45 server sshd[12345]: Accepted password for user from 192.168.1.100 port 12345 ssh2

Jan&nbsp;&nbsp;5 10:31:20 server sshd[12346]: Failed password for invalid user admin from 192.168.1.200 port 54321 ssh2

Jan&nbsp;&nbsp;5 10:32:15 server sshd[12347]: Accepted publickey for user from 192.168.1.100 port 23456 ssh2

Web日志格式（如Nginx/Apache）

192.168.1.100 - - [05/Jan/2026:10:30:45 +0800] "GET /index.html HTTP/1.1" 200 1234

192.168.1.200 - - [05/Jan/2026:10:31:20 +0800] "POST /login HTTP/1.1" 401 567

分析结果说明

表格字段

关注公众号回复“20260119”获取工具地址。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：W小哥 firstxcst firstxcst《SSH日志分析工具》