Desenvolvimento de uma Aplicação Web para Análise e Correlação de Logs do Apache e ModSecurity
Resumo
Este trabalho apresenta o desenvolvimento de uma aplicação Web para análise e correlação de logs do servidor Apache e do ModSecurity. A solução foi motivada pela ausência de ferramentas leves e acessíveis que permitam visualizar, relacionar e interpretar esses registros de forma ágil, especialmente em ambientes com recursos limitados. O sistema, implementado em PHP, interpreta os diferentes formatos de log, reconstrói os blocos do ModSec Audit Log e padroniza timestamps para permitir comparações consistentes entre fontes distintas. Uma interface Web apresenta filtros interativos, visualização paralela dos logs e uma linha do tempo que evidencia a sequência de eventos associados a cada endereço IP. Os resultados parciais demonstram que a ferramenta é capaz de exibir registros brutos, estruturar eventos do ModSecurity e correlacionar acessos, erros e ações do WAF, auxiliando na investigação de incidentes e na compreensão do comportamento das requisições. A aplicação mostra-se uma alternativa eficiente e de fácil implantação.Referências
Al-Mahbashi, I. Y. M., Potdar, M. B., and Chauhan, P. (2017). Network security enhancement through effective log analysis using elk. In 2017 International Conference on Computing Methodologies and Communication (ICCMC), pages 566–570.
He, P., Zhu, J., Zheng, Z., and Lyu, M. R. (2017). Drain: An online log parsing approach with fixed depth tree. In 2017 IEEE International Conference on Web Services (ICWS), pages 33–40.
Herr, K. (2011). Web application firewall: Fast log and event console. [link] (acesso em 12/11/2025).
Liu, Y., Ren, S., Wang, X., and Zhou, M. (2024). Temporal logical attention network for log-based anomaly detection in distributed systems. Sensors, 24(24).
Manzoor, J., Waleed, A., Jamali, A. F., and Masood, A. (2024). Cybersecurity on a budget: Evaluating security and performance of open-source siem solutions for smes. PLOS ONE, 19(3):1–24.
Micheal, L. (2024). Scalable data ingestion strategies: Comparative performance of kafka with spark structured streaming and flink.
Netcraft (2025). May 2025 web server survey. Disponível em: [link] (acesso em 10/11/2025).
Orellana, G. (2010). Goaccess - visual web log analyzer. Disponível em: [link] (acesso em 12/11/2025).
Ristic, I. (2010). ModSecurity Handbook. Feisty Duck, London, GBR.
Scarabeo, N., Fung, B., and Khokhar, R. (2015). Mining known attack patterns from security-related events. PeerJ Computer Science, 1:e25.
Schmidt, K., Phillips, C., and Chuvakin, A. (2012). Logging and log management: the authoritative guide to understanding the concepts surrounding logging and log management. Newnes.
Tonge, A. S., Baniya, B. K., and GC, D. (2025). Efficient, scalable, and secure network monitoring platform: Self-contained solution for future smes. Network, 5(3).
He, P., Zhu, J., Zheng, Z., and Lyu, M. R. (2017). Drain: An online log parsing approach with fixed depth tree. In 2017 IEEE International Conference on Web Services (ICWS), pages 33–40.
Herr, K. (2011). Web application firewall: Fast log and event console. [link] (acesso em 12/11/2025).
Liu, Y., Ren, S., Wang, X., and Zhou, M. (2024). Temporal logical attention network for log-based anomaly detection in distributed systems. Sensors, 24(24).
Manzoor, J., Waleed, A., Jamali, A. F., and Masood, A. (2024). Cybersecurity on a budget: Evaluating security and performance of open-source siem solutions for smes. PLOS ONE, 19(3):1–24.
Micheal, L. (2024). Scalable data ingestion strategies: Comparative performance of kafka with spark structured streaming and flink.
Netcraft (2025). May 2025 web server survey. Disponível em: [link] (acesso em 10/11/2025).
Orellana, G. (2010). Goaccess - visual web log analyzer. Disponível em: [link] (acesso em 12/11/2025).
Ristic, I. (2010). ModSecurity Handbook. Feisty Duck, London, GBR.
Scarabeo, N., Fung, B., and Khokhar, R. (2015). Mining known attack patterns from security-related events. PeerJ Computer Science, 1:e25.
Schmidt, K., Phillips, C., and Chuvakin, A. (2012). Logging and log management: the authoritative guide to understanding the concepts surrounding logging and log management. Newnes.
Tonge, A. S., Baniya, B. K., and GC, D. (2025). Efficient, scalable, and secure network monitoring platform: Self-contained solution for future smes. Network, 5(3).
Publicado
08/12/2025
Como Citar
NUNES, Dimitry Carrier; VIEIRA, Emanuel de Franceschi; RIZZETTI, Tiago Antônio.
Desenvolvimento de uma Aplicação Web para Análise e Correlação de Logs do Apache e ModSecurity. In: ESCOLA REGIONAL DE REDES DE COMPUTADORES (ERRC), 22. , 2025, Porto Alegre/RS.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2025
.
p. 28-33.
DOI: https://doi.org/10.5753/errc.2025.17863.
