首页 > PHP资讯 > Python培训 > python核心编程:web服务器日志分析简单脚本

python核心编程:web服务器日志分析简单脚本

Python培训
2018/11/01阅读 0

由于N种原因,一个分析入侵日志的任务落在了我身上,1G的日志,怎么去快速分析呢??刺总说可以搞个脚本解析入库,再到数据库分析。。。算了,那就蛋疼了,直接码个脚本把有问题的日志拿出来分析吧。于是就有了这个小脚本。至于怎么用就要看你自己了,哈哈,比如查到sql注入语句,然后看到IP,就可以改下脚本,用IP为特征取出日志,分析入侵过程。速度很快哦,我那破机器,跑1G日志文件也就几秒钟的啦。

在工作中写程序完成任务是很快乐的事,也很有意思。哈哈

使用参数:seay.py E:/1.log 

#coding = utf8#Filename = seay.pyimport osimport sys #特征,可以随意改,两块五一次_tezheng = {'union','select','file_put_contents'} def CheckFile(_path):         _f = open(_path,"r")    _All_Line = _f.readlines()     _f.close()         _Count_Line =0    _Len_Line = len(_All_Line)             _Ex_Str = ''     print('Read Over --')         while _Count_Line<_Len_Line:            _Str = _All_Line[_Count_Line]                        for _tz_Str in _tezheng:                if _tz_Str in _Str: #可以加and条件,这个贵一点,5毛一次                    _Ex_Str+=_tz_Str+_Str+'rn'            _Count_Line+=1         _f1 = open(_path+'.seay.txt',"w")    _f1.write(_Ex_Str)    _f1.close()        print 'Find Over--'    if len(sys.argv)==2:    _File = sys.argv[1]    if os.path.lexists(_File):        CheckFile(_File)    else:        print('File does not exist!')else:    print 'Parameter error'    print sys.argv[0]+' FilePath'


最终生成一个文件为:原文件名.seay.txt在同目录下,格式为匹配的特征+日志


上一篇:python读取和生成excel文件
下一篇:用Python备份MYSQL 数据库

Python培训

本文由欣才IT学院整理发布,未经许可,禁止转载。
支持44不支持0

让更多人成为更优秀的互联网工程师

欣才学院微信公众号
欣才IT学院为小伙伴们提供专业PHP培训python培训java培训HTML5培训让更多人成为更优秀的互联网工程师!期待您的到来!
Copyright©2008-2020 苏ICP备11039863号-2
版权所有:南京甘池软件科技有限公司