背景
在网站搜日志分析工具推荐的有十个,但是吧。有一些各种问题,有些收费,有些安装贼费劲,真的是无语死了。
java编写日志分析 虽然说有些鸡肋,python十几行就可以搞定。毕竟是两个概念。
设计
周四编写了v1.0 存在两个bug 查询速度慢,误报稍高
当时想着一键获取日志进行分析,但是数据匹配太多 相对也比较慢,误报也会多,测试了一下午,周五下午有更新了,针对每个攻击类型进行分析,降低了误报,提升了数据查询速度,10w数据最快10s出结果
8.5w数据中查找sql注入 9s出结果 对应的文件是24.4m
工具稍后放在github
https://github.com/linux-ajie
近期有需要考cisp pte pts 或者其他证书的小童鞋或者有想法的童鞋 可以加下面的微信 (我朋友的公司)
备注 轩公子推荐 享受内推价
备注 轩公子推荐 享受内推价
备注 轩公子推荐 享受内推价
毕竟少一分是一分 花最少的钱 考国家认证的证书还是很香的
原文始发于微信公众号(轩公子谈技术):web日志自动化分析 文末附福利优惠
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论