针对Web服务器面临的安全威胁,一般可以采用相应的防护软件或者Web应用防火墙进行安全防范,目前这种安全防护设备的管理方式往往是针对单一设备的。而作为一个第三方的安全服务方,或者是拥有大量Web服务站点的系统管理者,则需要一个集中的监测平台来对这些分布式的安全设备的防护情况进行监测和管理。本文针对上述需求,设计实现了一个分布式的Web安全监测系统,具体完成的工作包括以下几个方面：针对集中监测和管理的要求,设计并实现了一个分布式的Web安全监测系统,能够完成分级Web网站安全日志监测和预警。系统可以支持多种防护日志的安全采集,并针对采集到的服务器性能日志进行分析,实现相关的攻击预警。针对分布式Web安全日志采集,基于分布式多数据采集点的通信框架,设计了一种分布式日志采集架构。该架构包含日志转发器、日志中心服务器两种日志采集设备,并采用SYSLOG方式完成局域网内Web安全设备的日志采集。在传输中采用SSL的传输方式,保证了日志传输中的数据安全。针对日志收集端在大数据量的情况下可能出现的缓冲区溢出问题,设计实现了日志传输的拥塞控制机制,并采用了多线程、缓冲区和批处理等技术解决数据接收速度和存储速度的失衡问题,实现高性能的分布式日志采集。在Web安全日志采集的基础上,对安全日志进行进一步的分析。设计了规范化的正则表达式,用户可以对不同日志给出相应的正则表达式,支持不同格式日志的内容解析和提取。从而可以方便地扩展对新的格式日志的采集和分析。同时,针对采集得到的Web服务器性能日志,设计实现了一种基于服务器性能的DoS预警机制。通过分析SYN泛洪、ACK泛洪、UDP泛洪、ICMP泛洪等拒绝服务的攻击引起的服务器网络数据和性能变化特征进行了分析,实现DoS攻击检测和性能预警功能。