欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

web服务器日志分析简单脚本

程序员文章站 2022-04-06 18:39:06
...
由于N种原因,一个分析入侵日志的任务落在了我身上,1G的日志,怎么去快速分析呢??刺总说可以搞个脚本解析入库,再到数据库分析。。。算了,那就蛋疼了,直接码个脚本把有问题的日志拿出来分析吧。于是就有了这个小脚本。至于怎么用就要看你自己了,哈哈,比如查到sql注入语句,然后看到IP,就可以改下脚本,用IP为特征取出日志,分析入侵过程。速度很快哦,我那破机器,跑1G日志文件也就几秒钟的啦。

在工作中写程序完成任务是很快乐的事,也很有意思。哈哈

使用参数:seay.py E:/1.log

#coding = utf8
#Filename = seay.py
import os
import sys
  
#特征,可以随意改,两块五一次
_tezheng = {'union','select','file_put_contents'}
  
def CheckFile(_path):
      
    _f = open(_path,"r")
    _All_Line = _f.readlines()
    _f.close()
      
    _Count_Line =0
    _Len_Line = len(_All_Line)
          
    _Ex_Str = ''
  
    print('Read Over --')
      
    while _Count_Line<_len_line: _str="_All_Line[_Count_Line]" for _tz_str in _tezheng: if _str: _ex_str _count_line _f1="open(_path+'.seay.txt',"w")" _f1.write _f1.close print over-- len _file="sys.argv[1]" os.path.lexists checkfile else: does not exist error sys.argv filepath>
最终生成一个文件为:原文件名.seay.txt在同目录下,格式为匹配的特征+日志
相关标签: python核心编程 web服务器 脚本

上一篇: ps批量转格式

下一篇: php中mail函数发送邮件失败了怎么办?

推荐阅读