安全监控工具的作用是实时监控和分析系统的安全状态，而日志记录工具的作用主要是记录系统的运行过程及异常信息。

关于安全监控工具，它通过对计算机系统、网络、应用程序和数据进行实时监控和分析，帮助发现和防止安全威胁和攻击。这种监控不仅有助于及时发现和处理安全事件，还能有效减少安全漏洞和损失，从而提高整个系统的安全性和可靠性。特别是在网络安全方面，除了提供基础的访问控制，安全监控还包括入侵检测等功能，实现细粒度的控制。在服务器环境中，安全监控还涉及到对服务器和网络可用性的监测、性能优化，以及对关键活动的监控。

对于日志记录工具，它们主要承担着记录程序执行过程、用户操作、数据变化等重要信息的任务。这些日志信息对于定位问题根源、追踪程序执行过程以及数据统计和性能分析至关重要。日志文件通常包含时间戳、事件类型、描述和级别等信息，对于诊断和解决系统问题非常有用。例如，在生产环境中无法使用调试模式时，日志信息就成为了定位和解决问题的关键线索。此外，日志还可以通过相关监控系统配置多维度的监控视图，以掌握系统运行情况或记录用户的操作行为。

安全监控和日志记录工具是维护系统安全、确保稳定运行的重要组成部分。两者相辅相成，共同为企业或组织提供全面的安全保障和问题处理能力。

以下是汇智知了堂本期整理分享给大家的8款安全监控/日志记录工具，请大家查收！

Justniffer

这是一款网络协议分析器，可以捕获网络流量、以定制的方式生成日志、模拟Apache Web服务器日志文件、跟踪响应时间，并从HTTP流量中提取所有被截获的文件。
传送门：
http://onotelli.github.io/justniffer/

Httpry

这是一款专门用于显示和记录HTTP流量的数据包嗅探器，其目的不是执行分析本身，而是捕获、解析和记录流量，供后续的安全分析使用。它可以实时运行，显示解析的流量，也可以作为将结果录入到输出文件的守护进程来运行。这款产品具有轻量灵活的优点，可轻松适应不同的应用环境。
传送门：
https://github.com/jbittel/httpry

Ngrep

可以提供GNU grep的大多数常见功能，并将它们运用到网络层。Ngrep还支持pcap工具，允许用户指定扩展的正则或十六进制表达式，对照数据包的数据载荷进行匹配。
传送门：
https://github.com/jpr5/ngrep

PassiveDNS

是目前应用最广泛的网络安全工具之一，可以被动地收集DNS记录，以帮助事件处理、网络安全监控和一般的数字取证。PassiveDNS还可以在内存中缓存/聚合重复的DNS应答，从而限制日志文件中的数据量，又不丢失DNS应答中的实质内容。
传送门：
https://github.com/gamelinux/passivedns

Sagan

该工具主要使用类似Snort的引擎和规则来分析日志（syslog/事件日志/snmptrap/netflow/等），它可以处理多种日志格式，包括syslog、事件日志、SNMP Trap、NetFlow等。
传送门：
https://github.com/quadrantsec/sagan

Node安全平台

该产品专注于提供Node.js应用程序的安全性分析和漏洞检测。它旨在帮助开发人员识别和修复Node.js应用程序中的安全漏洞，并提供一种简单而经济的方式来确保应用程序的安全性。
传送门：
https://github.com/nodesecurity/nsp

Ntopng

是一款网络流量探测器，它可以显示实时的网络使用情况，类似于流行的Unix命令"top"用于监视系统资源使用情况。
传送门：
https://www.ntop.org/products/traffic-analysis/ntop/

Fibratus

这是一款用于探索和跟踪Windows内核的工具。它能够捕获大多数Windows内核活动。Fibratus有非常简单的CLI，提供了启动内核事件流收集器、设置内核事件过滤器或运行名为filaments的轻量级Python模块。
传送门：
https://github.com/rabbitstack/fibratus