Apache日志分析

最新推荐文章于 2024-06-13 16:21:42 发布
最新推荐文章于 2024-06-13 16:21:42 发布
阅读量1.4k 收藏 6
点赞数 3
分类专栏: 中间件漏洞 文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665434/article/details/116672455
版权

Apache日志分析


Apache日志格式

cat /etc/apache2/

image-20210511204904054

日志格式引用:apache2.conf/httpd.conf/其他配置文件,例如:

./sites-available/000-default.conf:21: CustomLog ${APACHE_LOG_DIR}/access.log combined

access.log文件格式:

image-20210511210235077

%h 远端主机

%l 远端登录名

%u 远程用户名

%t 时间

%r 请求第一行

%>s 状态

%b 传送字节


日志分析

一些日志分析工具:如360星图

1、分析访问量前5的IP:

cat access.log | awk ‘{print $1}’ |sort |uniq -c |sort -nr |head -10

image-20210511211543256

2、分析访问量前5的页面:

cat access.log | awk ‘{print $7}’ |sort |uniq -c| sort -nr | head -5

image-20210511211827429

3、统计日志文件所有流量:

cat access.log | awk ‘{sum+=$10} END {print sum/1024/1024/1024 “G”}’

image-20210511213330544

4、统计请求处理划分时间最长的10个请求:

在Apache日志中%T记录请求处理完花费的时间,单位是秒,%D记录的是微妙

cat access_time.log | awk ‘{print " " $NF " " $1 " " $7}’ |sort -nr|head -10

image-20210511213152458

5、统计404页面次数和路径:

cat access_time.log | awk ‘($9~/404/){print $9 " " $7}’ |sort|uniq -c|head -10

如果404的项目较多,那么服务器可能遭受了目录的暴力破解

image-20210511214342193

统计各个状态码的次数

cat access_time.log | awk ‘{print $9}’ | sort|uniq -c|sort -rn

500过多可能是业务有问题,404过多可能遭受目录暴力破解

image-20210511214445878


Web攻击特征

SQL注入:’ " select union insert order by、load_file、and、update等

XSS攻击:<script></script>、src、alert、JavaScript、onblur、onmouseover等

命令执行:whoami、netstat、ps、id、nc、/bin/bash、ipconfig、ifconfig

SSRF:http、url、gopher、dict、file

文件包含漏洞:file、php://、zip://、data://

目录暴力破解:404错误统计

0ak1ey
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
关于apache日志
03-24 377
在网上看了很多一些别人关于apache日志的文章,发现因为时间比较久了,很多东西都变了,故将一些东西总结下来,以做备用,如有错误,还请指教 环境  UBUNTU 14.04 +apache 安装完毕后,按照网上大多数的说话,他的日志路径可以通过查看apache.conf来进行查看,通过执行命令 grep -i "ErrorLog" /etc/apache2/apache2.conf 这
Apache日志详解
baguangman5501的博客
08-22 2027
在渗透测试的工作中,WEB网站的日志是非常重要的,今天总结了一些关于调配Apache日志的一些东西。 0x00 Apache日志文件名称及路径介绍 我们安装好Apache后,Apache的配置文件(httpd.conf)中是存在着两个可调配的日志文件的,这两个日志文件分别是访问日志access_log(在Windows上是access.log)和错误日志error_log(在Window...
深入了解Apache 日志,Apache 日志分析工具
ITmoster的博客
01-03 1359
Apache 访问日志信息是管理 Web 服务器不可或缺的一部分,使用 EventLog Analyzer 分析它们是增强网络安全的主动且有效的方法,它使组织能够有效地检测、响应和缓解安全威胁,最终保护其 Web 服务器和数字资产。
apache 日志分析
右后方,天才的博客
04-29 766
apache 线程配置 查看 Apache并发请求数及其TCP连接状态 查看 Apache并发请求数及其TCP连接状态 服务器上的一些统计数据: 1)统计80端口连接数 netstat -nat|grep -i "80"|wc -l 2)统计httpd协议连接数 ps -ef|grep httpd|wc -l 3)统计已连接上的,状态为“established netstat -n...
日志分析-apache日志分析
最新发布
m0_50572593的博客
06-13 991
玄机-第二章日志分析-apache日志分析- 1、提交当天访问次数最多的IP,即黑客IP: 2、黑客使用的浏览器指纹是什么,提交指纹的md5: 3、查看index.php页面被访问的次数,提交次数: 4、查看黑客IP访问了多少次,提交次数: Apache日志分析是网站管理和维护的重要部分,通过分析Apache服务器生成的日志文件,可以了解网站的访问情况、识别潜在的安全问题、优化网站性能等。Apache日志主要有两种类型:访问日志(access log)和错误日志(error log)。
Logstash:如何使用 Elasticsearch,Logstash 和 Kibana 管理 Apache 日志
Elastic 中国社区官方博客
03-22 3274
全面的日志管理和分析策略对任务至关重要,这使组织能够了解运营,安全性和变更管理事件之间的关系,并保持对其基础架构的全面理解。 来自Web服务器,应用程序和操作系统的日志文件也提供了有价值的数据,尽管格式不同,并且以随机和分布式方式提供。 为什么Apache Web Server如此受欢迎? 它是免费和开放源代码,为全球约40%的网站提供支持。并且开放源代码正比专有软件更加流行。 由Apache ...
Apache服务器日志Log解析
碣石观海的博客
05-22 2811
------------本文笔记整理自《Hadoop海量数据处理:技术详解与项目实战》范东来 一、Apache服务器日志信息组成说明 1. group-0 是一条初始的log日志信息; 2. group-1 ~ group-15 是对该条日志正则解析后的结果。 一条原始log日志: group-0 : 120.196.145.58 - - [11/Dec/2013:10:00:32 +...
Apache服务的日志分割与日志分析
weixin_45409403的博客
12-11 252
日志分割 随着网站的访问量增加,默认情况下Apache的单个日志文件也会越来越大 日志文件占用磁盘空间很大 查看相关信息不方便 两种日志分割工具 Apache自带rotatelogs分割工具实现 第三方工具cronolog分割 rotatelogs分割工具实验 (1)安装httpd服务。 [root@localhost ~]# yum install httpd -y ...
Apache日志分析手册
10-18
apache在生产环境下遇到的诸多问题,此日志仅限于本人在Linux环境下总结下的问题,酌情下载,希望能帮到你们
天智Apache日志分析
09-04
Apache日志分析是运维人员和网站开发者日常工作中不可或缺的一部分,它可以帮助我们理解网站的访问情况,检测潜在的问题,以及优化网站性能。"天智Apache日志分析器"是一款专为这项任务设计的工具,由VC++编程语言...
Linux下apache日志分析与状态查看方法
09-15
在Linux环境中,Apache服务器是广泛使用的Web服务器,其日志分析和状态查看对于监控服务器性能、排查问题至关重要。本文将详细介绍如何使用Linux命令行工具来分析Apache日志和查看服务器状态。 1. 查找访问次数最多...
APACHE日志分析工具
06-25
很多apache日志分析工具都是要安装到服务器上的,而且安装非常麻烦,于是我写了一个单机版(exe,Windows),方便大家分析apache访问日志,绿色版的,直接解压就可以用。 功能: 1、导入apache访问日志; 2、访问...
Apache日志分析技巧
qq_59201520的博客
08-03 231
1、列出当天访问次数最多的IP命令。3、查看某一个页面被访问的次数。2、查看当天有多少个IP访问。
Apache 日志解析和分析工具
ITmoster的博客
06-05 1206
EventLog Analyzer收集、解析、关联和分析 Apache 日志,以识别 Apache 服务器上发生的日志趋势、频繁错误和可疑活动。该解决方案通过以直观的图表和图形的形式呈现收集的大量 Apache 日志来帮助管理员发现异常,从而使 Apache 日志分析过程变得更加容易。
apache日志分析
milkty的专栏
03-17 2772
web服务器日志配置和分析详解 从某种程度上将”日志就是金钱”,因为通过日志能够分析出一个网站具有高流量,则广告商愿意为其支付费用。对于所有的公司或ICP来说,除了要保证网站稳定正常的运行以外,一个重要的问题就是网站访问量的统计和分析报表,这对于了解和监控网站的运行状态,提高各个网站的服务能力和服务水平是必不可少的。而这些要求都可以通过对Web服务器日志文件的统计和分析来实现。 一、
Apache安全漏洞
qq_43665434的博客
05-10 5798
Apache安全漏洞 1、Apache中间件介绍 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。 简单来说就是一个好用的,并且能支持基础的HTML、PHP、Perl、Python等语言。很强 常见目录: bin ------------- 存放常用的命令工具。例如httpd cgi-bin -------
Apache Storm日志分析实战与性能优化
这个PDF文档主要介绍了作者孟诚在唯品会信息安全部对Apache Storm 日志分析的研究与实践。以下是文档中的关键知识点: 1. Apache Storm简介: Storm 提供了一个强大的平台,支持分布式实时计算,具有高度可扩展性...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值