当前位置: 开发笔记 > 数据库 > 正文

web服务器日志分析简单脚本

作者：heqiuhao | 来源：互联网 | 2017-05-14 02:44

由于N种原因，一个分析入侵日志的任务落在了我身上，1G的日志，怎么去快速分析呢？？刺总说可以搞个脚本解析入库，再到数据库分析。。。算...

由于N种原因，一个分析入侵日志的任务落在了我身上，1G的日志，怎么去快速分析呢？？刺总说可以搞个脚本解析入库，再到数据库分析。。。算了，那就蛋疼了，直接码个脚本把有问题的日志拿出来分析吧。于是就有了这个小脚本。至于怎么用就要看你自己了，哈哈，比如查到sql注入语句，然后看到IP，就可以改下脚本，用IP为特征取出日志，分析入侵过程。速度很快哦，我那破机器，跑1G日志文件也就几秒钟的啦。

在工作中写程序完成任务是很快乐的事，也很有意思。哈哈

使用参数：seay.py E:/1.log

#coding = utf8
#Filename = seay.py
import os
import sys
  
#特征，可以随意改，两块五一次
_tezheng = {&＃39;union&＃39;,&＃39;select&＃39;,&＃39;file_put_contents&＃39;}
  
def CheckFile(_path):
      
    _f = open(_path,"r")
    _All_Line = _f.readlines()
    _f.close()
      
    _Count_Line =0
    _Len_Line = len(_All_Line)
          
    _Ex_Str = &＃39;&＃39;
  
    print(&＃39;Read Over --&＃39;)
      
    while _Count_Line<_Len_Line:
            _Str = _All_Line[_Count_Line]           
            for _tz_Str in _tezheng:
                if _tz_Str in _Str: #可以加and条件，这个贵一点，5毛一次
                    _Ex_Str+=_tz_Str+_Str+&＃39;\r\n&＃39;
            _Count_Line+=1
      
    _f1 = open(_path+&＃39;.seay.txt&＃39;,"w")
    _f1.write(_Ex_Str)
    _f1.close()   
    print &＃39;Find Over--&＃39;  
  
if len(sys.argv)==2:
    _File = sys.argv[1]
    if os.path.lexists(_File):
        CheckFile(_File)
    else:
        print(&＃39;File does not exist!&＃39;)
else:
    print &＃39;Parameter error&＃39;
    print sys.argv[0]+&＃39; FilePath&＃39;

最终生成一个文件为：原文件名.seay.txt在同目录下，格式为匹配的特征+日志

sql
注入

推荐阅读

sql
2023年1月28日网络安全热点

涵盖最新的网络安全动态，包括OpenSSH和WordPress的安全更新、VirtualBox提权漏洞、以及谷歌推出的新证书验证机制等内容。 ... [详细]

蜡笔小新 2024-11-24 10:29:06
mysql
必须为元素类型 mapper 声明属性 namespace解决

在使用mybatis进行mapper.xml测试的时候发生必须为元素类型“mapper”声明属性“namespace”的错误项目目录结构UserMapper和UserMappe ... [详细]

蜡笔小新 2024-11-23 20:06:58
sql
特别活动 | 新配送业务启动，多重福利等你来拿！

美团安全响应中心推出全新配送业务测试活动，带来双重福利，邀您共同参与！ ... [详细]

蜡笔小新 2024-11-22 22:39:37
mysql
Maven + Spring + MyBatis + MySQL 环境搭建与实例解析

本文详细介绍如何使用MySQL数据库进行环境搭建，包括创建数据库表并插入示例数据。随后，逐步指导如何配置Maven项目，整合Spring框架与MyBatis，实现高效的数据访问。 ... [详细]

蜡笔小新 2024-11-21 18:39:23
mysql
软件测试行业深度解析：迈向高薪的必经之路

本文深入探讨了软件测试行业的发展现状及未来趋势，旨在帮助有志于在该领域取得高薪的技术人员明确职业方向和发展路径。 ... [详细]

蜡笔小新 2024-11-21 17:32:44
sql
探讨密码安全的重要性

近期，多家知名网站如CSDN、人人网、多玩、开心网等的数据库相继被泄露，其中大量用户的账户密码因明文存储而暴露无遗。本文将探讨黑客获取密码的常见手段，网站如何安全存储用户信息，以及用户应如何保护自己的密码。 ... [详细]

蜡笔小新 2024-11-18 21:49:53
database
使用参数化查询防止SQL注入

本文介绍如何通过参数化查询来防止SQL注入攻击，确保数据库的安全性。示例代码展示了在C#中使用参数化查询添加学生信息的方法。 ... [详细]

蜡笔小新 2024-11-18 15:53:22
sql
Vulnhub DC3 实战记录与分析

本文记录了在 Vulnhub DC3 靶机上的渗透测试过程，包括漏洞利用、内核提权等关键步骤，并总结了实战经验和教训。 ... [详细]

蜡笔小新 2024-11-17 20:50:03
sql
PHP 图形函数中实现汉字显示的方法

本文详细介绍了如何在 PHP 的图形函数中正确显示汉字，包括具体的步骤和注意事项，适合初学者和有一定基础的开发者阅读。 ... [详细]

蜡笔小新 2024-11-24 10:58:45
redis
2023年7月7日网络安全动态

汇总了2023年7月7日最新的网络安全新闻和技术更新，包括最新的漏洞披露、工具发布及安全事件。 ... [详细]

蜡笔小新 2024-11-23 13:35:48
redis
防范互联网服务提供商的恶意劫持行为

本文探讨了互联网服务提供商（ISP）如何可能篡改或插入用户请求的数据流，并提供了有效的技术手段来防止此类劫持行为，确保网络环境的安全与纯净。 ... [详细]

蜡笔小新 2024-11-23 09:41:45
redis
TCP协议中的可靠传输机制分析

本文深入探讨了TCP协议如何通过滑动窗口和超时重传来确保数据传输的可靠性，同时介绍了流量控制和拥塞控制的基本原理及其在实际网络通信中的应用。 ... [详细]

蜡笔小新 2024-11-21 18:52:07
json
优化 DOM 以提升 JavaScript 性能

本文探讨了如何通过优化 DOM 操作来提升 JavaScript 的性能，包括使用 `createElement` 函数、动画元素、理解重绘事件及处理鼠标滚动事件等关键主题。 ... [详细]

蜡笔小新 2024-11-21 18:16:19
database
Android测试指南：ApplicationTestCase实战

本文将在前几篇关于Android测试理论知识的基础上，通过ApiDemoTest实例详细探讨如何使用ApplicationTestCase进行Android应用测试。建议读者先阅读Android测试教程系列中的相关内容，以便更好地理解本文的实践部分。 ... [详细]

蜡笔小新 2024-11-19 20:51:40
insert
Spring与Quartz结合实现周期性任务调度

本文介绍了一个使用Spring框架和Quartz调度器实现每周定时调用Web服务获取数据的小项目。通过详细配置Spring XML文件，展示了如何设置定时任务以及解决可能遇到的自动注入问题。 ... [详细]

蜡笔小新 2024-11-19 19:14:50

heqiuhao

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章