由于N种原因,一个分析入侵日志的任务落在了我身上,1G的日志,怎么去快速分析呢??刺总说可以搞个脚本解析入库,再到数据库分析。。。算了,那就蛋疼了,直接码个脚本把有问题的日志拿出来分析吧。于是就有了这个小脚本。至于怎么用就要看你自己了,哈哈,比如查到sql注入语句,然后看到IP,就可以改下脚本,用IP为特征取出日志,分析入侵过程。速度很快哦,我那破机器,跑1G日志文件也就几秒钟的啦。

在工作中写程序完成任务是很快乐的事,也很有意思。哈哈

使用参数:seay.py E:/1.log


#coding = utf8
#Filename = seay.py
import os
import sys#特征,可以随意改,两块五一次
_tezheng= {'union','select','file_put_contents'}def CheckFile(_path):_f= open(_path,"r")_All_Line= _f.readlines()_f.close()_Count_Line=0_Len_Line= len(_All_Line)_Ex_Str= ''print('Read Over --')while _Count_Line<_Len_Line:_Str= _All_Line[_Count_Line]           for _tz_Strin _tezheng:if _tz_Strin _Str:#可以加and条件,这个贵一点,5毛一次_Ex_Str+=_tz_Str+_Str+'\r\n'_Count_Line+=1_f1= open(_path+'.seay.txt',"w")_f1.write(_Ex_Str)_f1.close()   print 'Find Over--'  if len(sys.argv)==2:_File= sys.argv[1]if os.path.lexists(_File):CheckFile(_File)else:print('File does not exist!')
else:print 'Parameter error'print sys.argv[0]+' FilePath'

最终生成一个文件为:原文件名.seay.txt在同目录下,格式为匹配的特征+日志

python核心编程:web服务器日志分析简单脚本相关推荐

  1. web服务器日志分析

    转自: Web服务器日志统计分析完全解决方案 管理Web网站不只是监视Web的速度和Web的内容传送,它要求不仅仅关注服务器每天的吞吐量,还要了解对这些Web网站的外来访问,了解网站各页面的访问情况, ...

  2. python分析服务器日志_python实现web服务器日志分析脚本

    python日志分析脚本 用python可以实现大日志文件的分析,比如查到sql注入语句,然后看到IP,就可以改下脚本,用IP为特征取出日志,分析入侵过程. python比较shell脚本的优点是速度 ...

  3. dump文件分析工具_使用这个 Python 工具分析你的 Web 服务器日志文件 | Linux 中国...

    导读:这个 Python 模块可以以多种格式收集网站使用日志并输出良好结构化数据以进行分析. 本文字数:3262,阅读时长大约:4分钟https://linux.cn/article-12512-1. ...

  4. IIS Web服务器日志、日志服务器分析

    IIS Web服务器日志.日志服务器分析     EventLog Analyzer是一款全面的工具,用于审计.管理和跟踪您的Microsoft Internet Information Servic ...

  5. 面试分析《疯狂Python讲义》PDF代码+《Python核心编程第3版》PDF代码问题

    python语言现在很流行了,除了用在学校,也用在很多行业.python学起来较为简单,语法容易理解,也可用于数据分析. 国内的教材推荐看<疯狂python讲义>,对比国外也有很多好的参考 ...

  6. Python核心编程(第3版)第2章网络编程中关于tcp/udp服务器和客户端实现代码的运行出错的修正

    在Python核心编程(第3版)第2章网络编程中, 关于tcp/udp服务器和客户端实现代码的运行会出现 ['str' does not support the buffer interface]之类 ...

  7. python核心编程第三版_《Python核心编程(第3版)》

    <Python核心编程(第3版)>是经典畅销图书<Python核心编程(第二版)>的全新升级版本,本书适合具有一定经验的Python开发人员阅读,总共分为3部分.第1部分为讲解 ...

  8. python核心编程--笔记(不定时跟新)(转)

    的解释器options: 1.1 –d   提供调试输出 1.2 –O   生成优化的字节码(生成.pyo文件) 1.3 –S   不导入site模块以在启动时查找python路径 1.4 –v   ...

  9. python核心编程 第3版_Python核心编程(第3版)PDF高清晰完整中文版

    一.书籍简介 <Python核心编程(第3版)>是经典畅销图书<Python核心编程(第二版)>的全新升级版本. <Python核心编程(第3版)>总共分为3部分. ...

最新文章

  1. m4a录音文件损坏修复_智慧输入再升级 搜狗输入法创新推出AI录音助手功能
  2. php mysql 时间字段_php – MySQL中各种日期/时间字段类型的优...
  3. 企业网站着手准备网站推广前如何识别目标用户需求?
  4. 消费物联网与工业物联网有何区别?
  5. 实操教程|Pytorch - 弹性训练极简实现( 附源码)
  6. python opencv图片合成视频
  7. Apache Ignite(七):基于Ignite的企业级分布式并行计算
  8. U盘Linux游戏系统,batocera.linux U盘街机游戏系统下载
  9. 数据分析师面试简历怎么做?
  10. 在家怎么免费下载论文、专利及标准?
  11. 计算机算log的原理,一位业余爱好者的研究,原本是第一台机械计算器,就这么胎死腹中...
  12. 有哪些值得长期坚持下去的好习惯?
  13. stop word理解及超全的停用词表
  14. Infor XA ERP运维常用SQL
  15. Windows服务应用程序
  16. App ID注册地址
  17. 如何写出一份高质量的数据分析师的简历?
  18. DDOS常见攻击手法
  19. frozen ui php,推荐几个移动端前端UI框架
  20. 手把手教你设计CPU-RISC-V处理器读书笔记1:流水线

热门文章

  1. SVN中忘记上传自己写的工程,但是IP已经变了的解决方案
  2. Codeforces-33C. Wonderful Randomized Sum
  3. css 样式三元运算_20条书写CSS代码的建议
  4. 退休当月要干到月底吗_在一线城市交社保那么多年,退休后到底在哪领养老金,要回老家吗?...
  5. 2016年大学计算机期末试题及答案,2016年大学计算机基础试题题库及答案
  6. cbc cryptojs 前后端_前端CryptoJS AES/DES加解密与后端PHP AES/DES加解密
  7. gulp 项目构建 代码压缩与混淆
  8. 001.Parted工具使用
  9. 进入Linux单用户模式
  10. Cramfs、JFFS2、YAFFS2的全面对比