当前位置: 开发笔记 > 数据库 > 正文

web服务器日志分析简单脚本

作者：heqiuhao | 来源：互联网 | 2017-05-14 02:44

由于N种原因，一个分析入侵日志的任务落在了我身上，1G的日志，怎么去快速分析呢？？刺总说可以搞个脚本解析入库，再到数据库分析。。。算...

由于N种原因，一个分析入侵日志的任务落在了我身上，1G的日志，怎么去快速分析呢？？刺总说可以搞个脚本解析入库，再到数据库分析。。。算了，那就蛋疼了，直接码个脚本把有问题的日志拿出来分析吧。于是就有了这个小脚本。至于怎么用就要看你自己了，哈哈，比如查到sql注入语句，然后看到IP，就可以改下脚本，用IP为特征取出日志，分析入侵过程。速度很快哦，我那破机器，跑1G日志文件也就几秒钟的啦。

在工作中写程序完成任务是很快乐的事，也很有意思。哈哈

使用参数：seay.py E:/1.log

#coding = utf8
#Filename = seay.py
import os
import sys
  
#特征，可以随意改，两块五一次
_tezheng = {&＃39;union&＃39;,&＃39;select&＃39;,&＃39;file_put_contents&＃39;}
  
def CheckFile(_path):
      
    _f = open(_path,"r")
    _All_Line = _f.readlines()
    _f.close()
      
    _Count_Line =0
    _Len_Line = len(_All_Line)
          
    _Ex_Str = &＃39;&＃39;
  
    print(&＃39;Read Over --&＃39;)
      
    while _Count_Line<_Len_Line:
            _Str = _All_Line[_Count_Line]           
            for _tz_Str in _tezheng:
                if _tz_Str in _Str: #可以加and条件，这个贵一点，5毛一次
                    _Ex_Str+=_tz_Str+_Str+&＃39;\r\n&＃39;
            _Count_Line+=1
      
    _f1 = open(_path+&＃39;.seay.txt&＃39;,"w")
    _f1.write(_Ex_Str)
    _f1.close()   
    print &＃39;Find Over--&＃39;  
  
if len(sys.argv)==2:
    _File = sys.argv[1]
    if os.path.lexists(_File):
        CheckFile(_File)
    else:
        print(&＃39;File does not exist!&＃39;)
else:
    print &＃39;Parameter error&＃39;
    print sys.argv[0]+&＃39; FilePath&＃39;

最终生成一个文件为：原文件名.seay.txt在同目录下，格式为匹配的特征+日志

sql
注入

推荐阅读

insert
深入理解 SQL 视图、存储过程与事务

本文详细介绍了SQL中的视图、存储过程和事务的概念及应用。视图为用户提供了一种灵活的数据查询方式，存储过程则封装了复杂的SQL逻辑，而事务确保了数据库操作的完整性和一致性。 ... [详细]

蜡笔小新 2024-12-27 17:40:42
insert
SQL数据库面试题解析

本文深入探讨了SQL数据库中常见的面试问题，包括如何获取自增字段的当前值、防止SQL注入的方法、游标的作用与使用、索引的形式及其优缺点，以及事务和存储过程的概念。通过详细的解答和示例，帮助读者更好地理解和应对这些技术问题。 ... [详细]

蜡笔小新 2024-12-22 14:43:35
sql
SP框架数据操作指南

本章详细介绍SP框架中的数据操作方法，包括数据查找、记录查询、新增、删除、更新、计数及字段增减等核心功能。通过具体示例和详细解析，帮助开发者更好地理解和使用这些方法。 ... [详细]

蜡笔小新 2024-12-21 13:27:32
sql
配置PHPStudy环境并使用DVWA进行Web安全测试

本文详细介绍了如何在PHPStudy环境下配置DVWA（ Damn Vulnerable Web Application ），并利用该平台进行SQL注入和XSS攻击的练习。通过此过程，读者可以熟悉常见的Web漏洞及其利用方法。 ... [详细]

蜡笔小新 2024-12-20 18:22:20
redis
科研单位信息系统中的DevOps实践与优化

本文探讨了某科研单位通过引入云原生平台实现DevOps开发和运维一体化，显著提升了项目交付效率和产品质量。详细介绍了如何在实际项目中应用DevOps理念，解决了传统开发模式下的诸多痛点。 ... [详细]

蜡笔小新 2024-12-24 11:46:45
redis
Spring Boot集成Redis及其应用实例

本文介绍如何在Spring Boot项目中集成Redis，并通过具体案例展示其配置和使用方法。包括添加依赖、配置连接信息、自定义序列化方式以及实现仓储接口。 ... [详细]

蜡笔小新 2024-12-22 17:35:23
redis
RoboGuice 注解注入：处理 Intent Extra 数据

在 Android 开发中，通过 Intent 启动 Activity 或 Service 时，可以使用 putExtra 方法传递数据。接收方可以通过 getIntent().getExtras() 获取这些数据。本文将介绍如何使用 RoboGuice 框架简化这一过程，特别是 @InjectExtra 注解的使用。 ... [详细]

蜡笔小新 2024-12-22 08:38:48
数据库
云函数与数据库API实现增删查改的对比

本文将深入探讨使用云函数和数据库API实现数据操作（增删查改）的不同方法，通过详细的代码示例帮助读者更好地理解和掌握这些技术。文章不仅提供代码实现，还解释了每种方法的特点和适用场景。 ... [详细]

蜡笔小新 2024-12-22 00:56:21
数据库
深入解析Spring启动过程

本文详细介绍了Spring框架的启动流程，帮助开发者理解其内部机制。通过具体示例和代码片段，解释了Bean定义、工厂类、读取器以及条件评估等关键概念，使读者能够更全面地掌握Spring的初始化过程。 ... [详细]

蜡笔小新 2024-12-21 17:33:44
数据库
如何在Vue项目中使用JS代码作为入口嵌入HTML

本文介绍如何在Vue项目中配置Webpack，使JS代码作为入口文件直接嵌入到HTML中，而不是传统的HTML作为入口。 ... [详细]

蜡笔小新 2024-12-20 22:13:20
数据库
烤鸭|本文_Spring之Bean的生命周期详解

烤鸭|本文_Spring之Bean的生命周期详解 ... [详细]

蜡笔小新 2024-12-19 16:57:11
insert
QNX 系统架构第四章：仪表化微内核

QNX 微内核（procnto-instr）的监测版本内置了高级跟踪与分析工具，能够实现实时系统监控。该模块适用于单处理器及多处理器系统。 ... [详细]

蜡笔小新 2024-12-18 19:36:12
insert
应对.avast后缀勒索病毒：全面指南

本文详细介绍了.avast后缀勒索病毒的特性、感染途径、恢复方法及预防措施，旨在帮助用户有效应对这一威胁。 ... [详细]

蜡笔小新 2024-12-18 18:38:04
insert
解决高德地图导航SDK AMapNavi空指针异常

在使用高德地图内置导航功能时遇到AMapNavi组件出现空指针异常，经过多次排查发现问题是由于so库的兼容性引起的。本文将详细介绍如何通过调整项目配置来解决这一问题。 ... [详细]

蜡笔小新 2024-12-18 18:00:59
数据库
EasyMock实战指南

本文介绍了如何使用EasyMock进行单元测试，特别是当测试对象的合作者依赖于外部资源或尚未实现时。通过具体的示例，展示了EasyMock在模拟对象行为方面的强大功能。 ... [详细]

蜡笔小新 2024-12-18 13:03:19

heqiuhao

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章