之前增加了多台服务器的日志采集,而且包含apache的访问日志和错误日志,导致日志量过大,ELK服务出现异常。首先是访问kibana出现错误:显示错误信息为:Elasticsearchisstillinitializingthekibanaindex.百度了一下,是因为kibana的索引过大,需要删除kibana的索引:curl-XDEL..
分类:
其他好文 时间:
2017-03-20 19:58:56
阅读次数:
3244
Apache日志解读想要知道什么人在什么时候浏览了网站的哪些内容吗?查看Apache的访问日志就可以知道。访问日志是Apache的标准日志,本文详细解释了访问日志的内容以及相关选项的配置。一、访问日志的格式Apache内建了记录服务器活动的功能,这就是它的日志功能。这个《Apache日..
分类:
Web程序 时间:
2017-03-15 19:16:27
阅读次数:
262
正则表达式: 简单地说,正则表达式就是一套处理字符串的规则和方法,以行为单位对字符串进行处理,通过特殊的符号的辅助,我们可以快速的过滤,替换某些特定的字符串。 运维工作中,会有大量访问日志,错误日志,大数据。如何能够快速的过滤出我们需要的内容,这就需要正则表达式。 awk,sed,grep(egre ...
分类:
其他好文 时间:
2017-03-14 15:40:39
阅读次数:
192
1.站点根目录下查找是否被放置webshell木马根据语句判断是不是PHP木马脚本#find/storage/www/-name"*.php"|xargsgrep-in--color"eval("#grep-i--include=‘*.php‘-rsystem\s*\(/storage/www/2.统计访问日志中来自同ip出现的次数分析盗链、攻击、机器人#cataccess.log|awk‘{print..
分类:
Web程序 时间:
2017-03-13 22:26:53
阅读次数:
244
Apache座位web服务器。访问日志名为ex.log 先找出IP段,然后进行数量统计,最后对数量进行数量排序,取出最大值。 # cut -d "" -f 1 ex.log|uniq -c|sort -r|head -1|awk '{print $2}' 1、取出IP段: # cut -d " " ...
分类:
其他好文 时间:
2017-03-10 17:39:41
阅读次数:
351
配置apache访问日志和日志切割1.打开apache主配置文件,命令:vim/usr/local/apache2/conf/httpd.conf,找到log_config_module模块,可以看到两条logformat(日志格式),如下图所示:2.添加自定义的logformat(日志格式),命名为aming如下图所示:保存退出!3.打开虚拟主机配..
分类:
Web程序 时间:
2017-03-08 01:19:36
阅读次数:
212
日志是supervisor打出来的python日志,且把不同格式的日志打印到了同一批文件里,需求是把带post和ERROR关键字的日志分离,并进入两个不同kafka的topic队列,目前的情况是rsyslog已经收集了nginx的访问日志,不能相互影响,就是说不能直接用if判断做分离,因为可能会日志混掉。..
分类:
其他好文 时间:
2017-03-06 22:32:48
阅读次数:
200
0x01 前言 我们在渗透测试过程中常常会通过文件包含来getshell,一般会包含恶意代码的图片、污染UA或referer等HTTP头从而包含访问日志等等。这里介绍另外一种包含的方法,通过污染SSH日志的方式。 0x02 SSH日志污染 使用测试环境为ubuntu(10.168.33.174),s ...
分类:
系统相关 时间:
2017-03-01 23:06:27
阅读次数:
326
原文地址:http://drops.wooyun.org/web/2718 分类:web安全(这篇文章的侧重点是利用系统命令)一、查看访问日志看是否有文件上传操作(POST方法), [plain] view plain copy IPREMOVED - - [01/Mar/2013:06:16:48 ...
分类:
Web程序 时间:
2017-02-25 15:52:44
阅读次数:
189
很多程序都有记录日志的需求,并且日志中包含的信息即有正常的程序访问日志,还可能有错误、警告等信息输出,python的logging模块提供了标准的日志接口,你可以通过它存储各种格式的日志,logging的日志可以分为 debug(), info(), warning(), error() and c ...
分类:
编程语言 时间:
2017-02-20 16:37:45
阅读次数:
256