网站服务器使用360星图自动分析IIS日志，并通过网页浏览

#日志文件存放路径，可以是直接目录也可以是文件，如：d:\logs\1.log 或 d:\logs\
#如果使用 d:\logs\ 的方式，并logs目录下存在其他文件夹则无法分析这些文件夹内的日志文件
log_file:C:\inetpub\logs\LogFiles\W3SVC2

#日志文件类型设置，1:自动识别iis/apache/nginx日志 2:自定义格式
xingtu_logtype:1

#是否生成Html分析报告(包括常规报告及安全分析报告)，1:不开启;2:开启
common_analysis:2

#默认host,建议替换 default 为网站域名，不带http://
host:default

#设置接收运行通知的邮件：软件停服了别想了
xingtu_email:

#是否作为定时任务，1:不作为定时任务;2:作为定时任务，只分析log_file指定目录下最新的日志文件
schedule_analysis:2

以上配置指定 IIS 日志文件夹，作为定时任务，其他的基本上没配置的必要，直接点击根目录下的 bat 启动器就可以用了，小网站分析一次最新日志要不了几秒就能出报告。

实现网页浏览报告

360星图生成的报告保存在软件目录 .\result 下，且文件名比较长，本地打开倒没什么，但最好进行处理下方便实现外部网页浏览。

添加IIS虚拟目录

打开 IIS 管理界面，新增个网站或者在某个网站上右键–》添加虚拟目录：别名 填自己喜欢的任何名字，如 report，物理路径 则指向360星图生成报告的 result 目录，点确定便完成了，这样便可以在服务器外通过网络访问目录下的报告。

自动改名及修正js路径

360星图默认生成的报告文件文件名较长，且含有中文字符，为方便浏览，将报告处理成有一定规律的文件名，后期直接按规律输网页地址就能看。

因为360星图的报告源码中引用了 /bin/ 路径资源，该路径名为敏感目录，直接用是不允许访问的，资源会出现 404 错误，所以需额外处理。为了方便处理，用了 BASH 相关命令功能，所以先在系统中安装个 Git 客户端。

@echo off
cls
set path=%path%;C:\Program Files\Git\usr\bin\;C:\Program Files\Git\mingw64\bin;C:\Program Files\Git;
set WORKDIR="%~dp0"
set LOGDIR="C:\360xingtu\result"
cd %LOGDIR%
start git-bash "%WORKDIR%\auto-name.sh"

以上 BAT 是 BASH 启动器，代码定义了报告路径和启动哪个 BASH。下方的 BASH 代码则实现修正 js 引用源和重命名报告文件。

list=$(ls u_ex*)
for item in ${list}; do
    sed -i "s/\.\.\/bin\/js\/jquery\.min\.js/\/\/cdn\.bootcdn\.net\/ajax\/libs\/jquery\/3\.7\.1\/jquery\.min\.js/g" $item
    sed -i "s/\.\.\/bin\/js\/plug-in\.js/\/\/cdn\.bootcdn\.net\/ajax\/libs\/echarts\/5\.5\.0\/echarts\.js/g" $item
    suffix=${item##*.}
    ex_name=$(echo $item | grep "安全")
    m_name=${item:4:6}
    if [[ ${suffix} == "txt" ]]; then
         t_name=${m_name}_attacks.txt
    elif [[ ${suffix} == "html" && ${ex_name} ]]; then
         t_name=${m_name}_s.html
    else
         t_name=${m_name}.html
    fi
    mv -f $item $t_name
done