python核心编程:web服务器日志分析简单脚本

原創 Alex 007 2020-05-18 01:49

由于N种原因,一个分析入侵日志的任务落在了我身上,1G的日志,怎么去快速分析呢??刺总说可以搞个脚本解析入库,再到数据库分析。。。算了,那就蛋疼了,直接码个脚本把有问题的日志拿出来分析吧。于是就有了这个小脚本。至于怎么用就要看你自己了,哈哈,比如查到sql注入语句,然后看到IP,就可以改下脚本,用IP为特征取出日志,分析入侵过程。速度很快哦,我那破机器,跑1G日志文件也就几秒钟的啦。

在工作中写程序完成任务是很快乐的事,也很有意思。哈哈

使用参数:seay.py E:/1.log


#coding = utf8
#Filename = seay.py
import os
import sys
  
#特征,可以随意改,两块五一次
_tezheng= {'union','select','file_put_contents'}
  
def CheckFile(_path):
      
    _f= open(_path,"r")
    _All_Line= _f.readlines()
    _f.close()
      
    _Count_Line=0
    _Len_Line= len(_All_Line)
          
    _Ex_Str= ''
  
    print('Read Over --')
      
    while _Count_Line<_Len_Line:
            _Str= _All_Line[_Count_Line]           
            for _tz_Strin _tezheng:
                if _tz_Strin _Str:#可以加and条件,这个贵一点,5毛一次
                    _Ex_Str+=_tz_Str+_Str+'\r\n'
            _Count_Line+=1
      
    _f1= open(_path+'.seay.txt',"w")
    _f1.write(_Ex_Str)
    _f1.close()   
    print 'Find Over--'  
  
if len(sys.argv)==2:
    _File= sys.argv[1]
    if os.path.lexists(_File):
        CheckFile(_File)
    else:
        print('File does not exist!')
else:
    print 'Parameter error'
    print sys.argv[0]+' FilePath'

最终生成一个文件为:原文件名.seay.txt在同目录下,格式为匹配的特征+日志

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

关于游戏付费的一点想法

最近被問到,爲什麼玩原神只花了1000多塊錢,我被問住了,不知該作何反應。這裏打算重新整理一下思路,嘗試回答。 首先談談錢,對於一般打工人來說,金錢是勞動的憑證,我們可以用它來兌換其他人的勞動成果。在買斷制、點卡制遊戲中,金錢體現了這種性質

氫氦 2024-05-01 14:37:05

url重写重定向所有http网址到https网址

web.config中輸入一下內容 <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <rewrite>

hiningrise 2024-05-01 14:30:04

linux导出安装包

linux導出安裝包 1 背景 部署企業內網環境,主機無法連通外網.不能直接使用yum install安裝程序.針對此種情況有如下兩個安裝辦法 源碼安裝(需要編譯環境,安裝複雜,容易出錯,不推薦) 使用rpm離線安裝(需要離線安裝包,簡單

herbert 2024-05-01 14:29:44

推荐3款程序员常用的画图工具

前言 經常看到有小夥伴在DotNetGuide技術社區微信交流羣裏問:有什麼好用的畫圖工具推薦的?今天大姚給大家推薦3款程序員日常工作中常用的畫圖工具,大家可以根據自己的需求選擇。 ProcessOn ProcessOn是一款專業強大在線作

追逐時光 2024-05-01 14:25:24

vscode 刷python代码格式

安裝black format 之後alt+ shift +f即可.

張博的博客 2024-05-01 14:22:13

关于JSON转字符串后前端与python得到的结果不一致的问题,及对象按key排序

背景:   哈希碼參數校驗防參數篡改。前端下發接口時對參數按約定祕鑰和邏輯進行加密,後端在獲取到請求後對請求參數以同樣的祕鑰和邏輯加密計算得出哈希值,再與請求的哈希值對比,如果不一致則證明參數被篡改。 前端代碼:   對json對象進行了按

TheFirstDream 2024-05-01 14:21:43

mycat启动报错Could not reserve enough space for 2097152KB object heap

mycat啓動報錯: 報錯1:Could not reserve enough space for 2097152KB object heap 找到wrapper.conf修改內存大小爲1G   # Initial Java Heap

uper超人 2024-05-01 14:15:42

《最新出炉》系列入门篇-Python+Playwright自动化测试-42-强大的可视化追踪利器Trace Viewer

1.簡介 在我們日常執行自動化測試工作的過程中,經常會遇到一些偶發性的bug,但是因爲bug是偶發性的,我們不一定每次執行都能復現,所以我們在測試執行的時候,追蹤用例執行就變得非常重要了。playwright提供了一個Playwright

北京-宏哥 2024-05-01 14:14:41

前端使用 Konva 实现可视化设计器(8)- 预览框

請大家動動小手,給我一個免費的 Star 吧~ 大家如果發現了明顯的 Bug,可以提 Issue 喲~ 這一章我們實現一個預覽框,實時、可交互定位的。 github源碼 gitee源碼 示例地址 預覽框 定位方法 移動畫布,將傳入

xachary 2024-05-01 14:08:11

大数据怎么学?对大数据开发领域及岗位的详细解读,完整理解大数据开发领域技术体系

經常有小夥伴和我諮詢大數據怎麼學,我覺得有必要寫一下關於大數據開發的具體方向,下次就不用苦哈哈的打字回覆了。直接回覆文章。 1.大數據崗位劃分 我們通常說的大數據開發主要分爲三大方向: 1.1數據平臺開發工程師 主要從事後端開發,結合Had

魯邊 2024-05-01 14:06:40

如何使用python发邮件

import smtplib from email.mime.multipart import MIMEMultipart from email.mime.text import MIMEText def send_email(send

vye001 2024-05-01 14:06:10

我通过CKA和CKS啦!

作爲一個運維狗,考下Kubernetes認證可以說是職業基本素養之一了。 我是去年6月買的bundle,當時打了6折,435刀(摺合人民幣3100多),晃悠大半年才發現再不考就過期了,所以開始着手準備。肝了一段時間,總算拿下雙證! 可喜可賀

Young233 2024-05-01 14:04:30

.NET 中使用 GaussDB C# ORM

openGauss(GaussDB ) openGauss是一款全面友好開放,攜手夥伴共同打造的企業級開源關係型數據庫。openGauss採用木蘭寬鬆許可證v2發行,提供面向多核架構的極致性能、全鏈路的業務、數據安全、基於AI的調優和高效運

孫凱旋 2024-05-01 14:03:39

.NET中使用 openGauss C# ORM

openGauss(GaussDB ) openGauss是一款全面友好開放,攜手夥伴共同打造的企業級開源關係型數據庫。openGauss採用木蘭寬鬆許可證v2發行,提供面向多核架構的極致性能、全鏈路的業務、數據安全、基於AI的調優和高效運

孫凱旋 2024-05-01 14:03:39

基于SSM的校园论坛网站系统毕业设计论文【范文】

摘要 隨着信息技術的不斷進步與深入應用,校園論壇系統作爲高校師生信息交流、知識共享和意見交換的重要網絡平臺,其作用日益凸顯。基於此背景,本畢業設計論文旨在開發一個基於SSM(Spring + Spring MVC + MyBatis)框架的

Lucky帥小武 2024-05-01 14:03:29