OpenAPI Log Cat是基于OpenAPI的Nginx日志分析器，通過調(diào)取OpenAPI定義文檔，對Nginx請求中的異常請求進行分析，以達到預警分析等目的。

原理

OpenAPI是一種用于定義API結(jié)構(gòu)的規(guī)范，在Java里我們可以使用swagger進行自動生成。其他語言也可以（Golang等）。通過這種對開發(fā)人員零成本的工具，我們可以高效的獲取開放API服務的業(yè)務結(jié)構(gòu)、合理輸入及輸出等描述信息。

結(jié)合這種描述信息以及實際發(fā)生的訪問日志，我們就可以有效的對惡意訪問進行篩選，比如常見的各式掃描訪問（通過常見的管理頁面、登錄頁面等掃描訪問服務，達到獲取服務漏洞的目的）。

使用方式

go install gitee.com/bjf-fhe/apicat