LogForensics日志分析工具介绍LogForensics.pl使用方法

LogForensics网站日志分析工具运行先要安装ActivePerl，确保下载并安装了ActivePerl，版本需要在5.16或以上。如果使用的是低版本，需要手动设置环境变量。

在安装ActivePerl时，如果版本在5.16以上，安装程序会自动将Perl添加到系统的PATH环境变量中。

然后使用cd命令切换到包含您的.pl脚本的目录。解压LogForensics文件会看到有LogForensics.pl文件。现在我们来运行LogForensics.pl文件，Win+R 输入cmd 切换盘符看你的LogForensics.pl文件存入在哪个盘的如在D盘。我们在cmd输入D:就切换到D盘了，如在D盘log文件夹中，我们输入cd log 回车。

输入命令perl LogForensics.pl来运行您的Perl脚本。请将LogForensics.pl替换为您的实际脚本文件名。

LogForensics日志分析工具介绍

LogForensics.pl是web日志取证分析工具，通常在调查入侵事件的时候，工具化能最大限度的提升效率，且减少人为主观误判。

此工具可从单一可疑线索作为调查起点，遍历所有可疑url（CGI）和来源IP。

LogForensics使用方法

Perl LogForensics.pl -file logfile -websvr (nginx|httpd) [-ip ip(ip,ip,ip)|-url url(url,url,url)]

File：日志文件路径

Websvr : 日志类型

Ip: 起始调查IP或ip列表，以逗号分割

url: 起始调查cgi 链接或链接列表，以逗号分割

LogForensics.pl简单使用方法：

Perl LogForensics.pl -fiel 写网站日志文件的路径 -websvr 写日志文件的类型nginx或者httpd  回车就开发分析日志了。

LogForensics日志分析完成会在网站日志文件的同级文件夹中产生个日志文件名.log和日志文件名.db。如我的日志文件是cdcxhl.com.log在D盘logs文件夹中，运行LogForensics.pl后就会在D:\logs文件夹中产生cdcxhl.com.log.db和cdcxhl.com.log.log文件。打开cdcxhl.com.log.log就可以看到分析的结果。

网站名称：LogForensics日志分析工具介绍LogForensics.pl使用方法
文章网址：https://www.cdcxhl.com/news11/17811.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有网站建设等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联