web服務(wù)器日志分析簡(jiǎn)單腳本

來(lái)源：懂視網(wǎng) 責(zé)編：小采時(shí)間：2020-11-27 14:28:25

web服務(wù)器日志分析簡(jiǎn)單腳本

web服務(wù)器日志分析簡(jiǎn)單腳本:由于N種原因，一個(gè)分析入侵日志的任務(wù)落在了我身上，1G的日志，怎么去快速分析呢。刺總說(shuō)可以搞個(gè)腳本解析入庫(kù)，再到數(shù)據(jù)庫(kù)分析。算了，那就蛋疼了，直接碼個(gè)腳本把有問(wèn)題的日志拿出來(lái)分析吧。于是就有了這個(gè)小腳本。至于怎么用就要看你自己了，哈哈，

推薦度：

點(diǎn)擊下載本文 文檔為doc格式

導(dǎo)讀web服務(wù)器日志分析簡(jiǎn)單腳本:由于N種原因，一個(gè)分析入侵日志的任務(wù)落在了我身上，1G的日志，怎么去快速分析呢。刺總說(shuō)可以搞個(gè)腳本解析入庫(kù)，再到數(shù)據(jù)庫(kù)分析。算了，那就蛋疼了，直接碼個(gè)腳本把有問(wèn)題的日志拿出來(lái)分析吧。于是就有了這個(gè)小腳本。至于怎么用就要看你自己了，哈哈，

由于N種原因，一個(gè)分析入侵日志的任務(wù)落在了我身上，1G的日志，怎么去快速分析呢？？刺總說(shuō)可以搞個(gè)腳本解析入庫(kù)，再到數(shù)據(jù)庫(kù)分析。。算了，那就蛋疼了，直接碼個(gè)腳本把有問(wèn)題的日志拿出來(lái)分析吧。于是就有了這個(gè)小腳本。至于怎么用就要看你自己了，哈哈，比如查到sql注入語(yǔ)句，然后看到IP，就可以改下腳本，用IP為特征取出日志，分析入侵過(guò)程。速度很快哦，我那破機(jī)器，跑1G日志文件也就幾秒鐘的啦。

在工作中寫(xiě)程序完成任務(wù)是很快樂(lè)的事，也很有意思。哈哈

使用參數(shù)：seay.py E:/1.log

#coding = utf8
#Filename = seay.py
import os
import sys
 
#特征，可以隨意改，兩塊五一次
_tezheng = {'union','select','file_put_contents'}
 
def CheckFile(_path):
 
 _f = open(_path,"r")
 _All_Line = _f.readlines()
 _f.close()
 
 _Count_Line =0
 _Len_Line = len(_All_Line)
 
 _Ex_Str = ''
 
 print('Read Over --')
 
 while _Count_Line<_Len_Line:
 _Str = _All_Line[_Count_Line] 
 for _tz_Str in _tezheng:
 if _tz_Str in _Str: #可以加and條件，這個(gè)貴一點(diǎn)，5毛一次
 _Ex_Str+=_tz_Str+_Str+'
'
 _Count_Line+=1
 
 _f1 = open(_path+'.seay.txt',"w")
 _f1.write(_Ex_Str)
 _f1.close() 
 print 'Find Over--' 
 
if len(sys.argv)==2:
 _File = sys.argv[1]
 if os.path.lexists(_File):
 CheckFile(_File)
 else:
 print('File does not exist!')
else:
 print 'Parameter error'
 print sys.argv[0]+' FilePath'

最終生成一個(gè)文件為：原文件名.seay.txt在同目錄下，格式為匹配的特征+日志

聲明：本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com

web服務(wù)器日志分析簡(jiǎn)單腳本

推薦度：

點(diǎn)擊下載本文 文檔為doc格式

標(biāo)簽：網(wǎng)站日志簡(jiǎn)單

熱門(mén)焦點(diǎn)

web服務(wù)器日志分析簡(jiǎn)單腳本

web服務(wù)器日志分析簡(jiǎn)單腳本

web服務(wù)器日志分析簡(jiǎn)單腳本

最新推薦

猜你喜歡

熱門(mén)推薦