第一章 网络日志获取与分析学习笔记

prower by 《UNIX/Linux网络日志分析与流量监控》

网络环境日志分类

操作系统日志(linux,windows)

网络设备日志(路由交换设备,安全设备)

应用系统日志(Web等各种网络应用)

Unix/linux系统日志

三个日志子系统

登陆时间日志子系统

进程统计日志子系统

错误日志子系统

主要的日志格式

基于syslogd的日志文件

应用程序产生的日志

操作记录日志文件

Windows日志

分类:

1、系统日志

2、安全日志

3、应用程序日志

windows系统日志

一些常见的系统日志的储存日志

基本都是在system32目录

win7基本在下面这个目录

blob.pngblob.png

网络设备日志

路由交换设备,防火墙,入侵检测及UPS系统

应用系统的日志

Apache,FTP,NFS等

WEB日志分析

Apache访问日志分类:

访问日志

错误日志

Apache访问日志作用

网站流量统计,查看用户访问时间,地理位置分布,页面点击率等

接下来几节都不是很有用,直接写日志统计的实例

Web日志统计举例

查看ip

blob.png

对ip进行排序

blob.png

打印每一重复行出现的次数,就是ip统计吧,可以看哪个ip最多,这个可以ban基于HTTP服务的拒绝服务了

(补充:uniq命令可以去除排序过的文件中的重复行,因此uniq经常和sort合用。也就是说,为了使uniq起作用,所有的重复行必须是相邻的)

blob.png

排序并统计行数

blob.png

显示前10的ip

blob.png

打赏
微信
支付宝
微信二维码图片

微信扫描二维码打赏

支付宝二维码图片

支付宝扫描二维码打赏

发表评论