本发明提供一种WEB日志NAT前后关联方法及系统，包括如下步骤：获取NAT前和NAT后的网络流量；对NAT前和NAT后的数据包进行IP/TCP协议解析，获取网络五元组信息；以五元组为key，在TCP流数据库中检索该TCP流存在状态；检查TCP flag位，在TCP流结束了计算最终哈希值H，和五元组一起生成最终日志并存储到日志数据库。本发明的方法可以在任何场景下，既不需依赖于NAT设备，也不需要针对每个应用定制化开发，就能够实现对被NAT分割的日志的准确合并，是一个简洁的方法，来实现对被分割日志的正确合并，从而为大数据分析提供精准的数据源，能实现不消耗大量的计算资源，在实际的环境下不需要与其它系统集成的目的。