여러 가지 이유로 침입 로그 분석 작업이 나에게 맡겨졌습니다. 1G 로그를 빠르게 분석하려면 어떻게 해야 합니까? ? Ci 씨는 스크립트를 만들어서 데이터베이스에 구문 분석하고 저장한 다음 데이터베이스에서 분석할 수 있다고 말했습니다. . . 잊어버리세요. 그건 정말 귀찮은 일입니다. 문제가 있는 로그를 분석하는 스크립트를 작성하기만 하면 됩니다. 그래서 이 작은 대본이 있었습니다. 어떻게 사용하는가는 여러분 몫이겠죠 ㅎㅎ 예를 들어 SQL 주입문을 찾아서 IP를 보면 스크립트를 변경해서 그 IP를 로그 추출하는 기능으로 사용하고 분석을 할 수 있습니다. 침입 과정. 내 고장난 컴퓨터가 1G 로그 파일을 실행하는 데는 몇 초밖에 걸리지 않습니다.
직장에서 작업을 완료하기 위한 프로그램을 작성하는 것은 매우 행복하고 흥미롭습니다. ㅎㅎ
매개변수 사용: seay.py E:/1.log
#coding = utf8
#Filename = seay.py
import os
import sys
#特征,可以随意改,两块五一次
_tezheng = {'union','select','file_put_contents'}
def CheckFile(_path):
_f = open(_path,"r")
_All_Line = _f.readlines()
_f.close()
_Count_Line =0
_Len_Line = len(_All_Line)
_Ex_Str = ''
print('Read Over --')
while _Count_Line<_Len_Line:
_Str = _All_Line[_Count_Line]
for _tz_Str in _tezheng:
if _tz_Str in _Str: #可以加and条件,这个贵一点,5毛一次
_Ex_Str+=_tz_Str+_Str+'\r\n'
_Count_Line+=1
_f1 = open(_path+'.seay.txt',"w")
_f1.write(_Ex_Str)
_f1.close()
print 'Find Over--'
if len(sys.argv)==2:
_File = sys.argv[1]
if os.path.lexists(_File):
CheckFile(_File)
else:
print('File does not exist!')
else:
print 'Parameter error'
print sys.argv[0]+' FilePath'최종 생성된 파일은 다음과 같습니다. 동일한 디렉터리에 있는 원본 파일 이름.seay.txt, 형식은 기능과 일치합니다. +로그
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
