2015-04-13 分类: 网站建设
LogForensics网站日志分析工具运行先要安装ActivePerl,确保下载并安装了ActivePerl,版本需要在5.16或以上。如果使用的是低版本,需要手动设置环境变量。
在安装ActivePerl时,如果版本在5.16以上,安装程序会自动将Perl添加到系统的PATH环境变量中。
然后使用cd命令切换到包含您的.pl脚本的目录。解压LogForensics文件会看到有LogForensics.pl文件。现在我们来运行LogForensics.pl文件,Win+R 输入cmd 切换盘符看你的LogForensics.pl文件存入在哪个盘的如在D盘。我们在cmd输入D:就切换到D盘了,如在D盘log文件夹中,我们输入cd log 回车。
输入命令perl LogForensics.pl来运行您的Perl脚本。请将LogForensics.pl替换为您的实际脚本文件名。
LogForensics日志分析工具介绍
LogForensics.pl是web日志取证分析工具,通常在调查入侵事件的时候,工具化能最大限度的提升效率,且减少人为主观误判。
此工具可从单一可疑线索作为调查起点,遍历所有可疑url(CGI)和来源IP。
LogForensics使用方法
Perl LogForensics.pl -file logfile -websvr (nginx|httpd) [-ip ip(ip,ip,ip)|-url url(url,url,url)]
File:日志文件路径
Websvr : 日志类型
Ip: 起始调查IP或ip列表,以逗号分割
url: 起始调查cgi 链接或链接列表,以逗号分割
LogForensics.pl简单使用方法:
Perl LogForensics.pl -fiel 写网站日志文件的路径 -websvr 写日志文件的类型nginx或者httpd 回车就开发分析日志了。
LogForensics日志分析完成会在网站日志文件的同级文件夹中产生个日志文件名.log和日志文件名.db。如我的日志文件是cdcxhl.com.log在D盘logs文件夹中,运行LogForensics.pl后就会在D:\logs文件夹中产生cdcxhl.com.log.db和cdcxhl.com.log.log文件。打开cdcxhl.com.log.log就可以看到分析的结果。
网站名称:LogForensics日志分析工具介绍LogForensics.pl使用方法
文章网址:https://www.cdcxhl.com/news11/17811.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有网站建设等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容