主机Nginx的错误日志分析整理

最新推荐文章于 2025-11-12 09:52:41 发布
原创 最新推荐文章于 2025-11-12 09:52:41 发布 · 8.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Nginx #log #日志 #分析 #蜘蛛

本文分析了一台使用Nginx的香港主机的错误日志,揭示了不同蜘蛛的访问情况,包括bingbot、Googlebot等。发现中国蜘蛛名称以'xxxSpider'结尾,国外以'xxxBot'命名。此外,分析指出,了解蜘蛛偏好对站点收录、安全及内容完善至关重要。错误日志中,/wp-login.php遭到暴力猜解攻击,而其他如robots.txt、sitemap.xml等路径被频繁访问。

最近开通了一个香港主机,使用Nginx发布了一个页面,但是我却将几百个域名指向了它

然后一两天的时间,就有一些错误日志。

写了个程序分析了一下,我们来看一下:

1、有哪些蜘蛛

bingbot

TurnitinBot

Googlebot

Sogou web spider

oBot

Go-http-client

Uptimebot

python-requests

Baiduspider

BLEXBot

DotBot

MJ12bot

YandexBot

360Spider

可以看出一点,中国的蜘蛛都是叫xxxSpider,而外国的都是叫xxxBot。

2、这个蜘蛛偏好访问什么?

做为一个站长,应该了解蜘蛛的偏好;

一方面:是关系到站点的收录;

另一方面:是关系到站点的安全。

再有:可以说是站点内容的完善吧,如:robots.txt,favicon.ico,README,sitemap.xml

或者你也可以根据蜘蛛的偏好做点什么~~

/robots.txt====583

/wp-login.php====309

这是WP的后台地址,出现大量的这个地址,说明你的网站正在被暴力猜解攻击。目前,WP/DEDE/DX是暴力破解的主要对象。

思路:

1.用机器扫描你的网站是否有该路径

a.没有;终止该路径扫描。换下一个路径继续猜解。

b.有;说明你用的是WP程序,且后台可用。用机器暴力检测WP的所有漏洞,已修复的跳过,未修复的自动保存到日志。

2.收集整理日志中的可利用URL,进行黑产。

这些攻击者的IP一般都是伪造的。

 

/cron.php====211

/horde/imp/test.php====121

/horde3/imp/test.php====120

/imp/test.php====117

/wp-admin/index.html====79

/administrator/index.php====79

/admin====79

/admin.php====79

/administrator/index.html====79

/favicon.ico====70

/member.php====58

/showthread.php====31

/index.php====27

/mirserver����.rar====23

<
最低0.47元/天 解锁文章
从入门到精通,全面解读Nginx日志解决方案:实战、优化与探讨
guting18893110463的博客
03-08 677
在Web服务的运维过程中,日志作为系统的“黑匣子”,记录了服务器运行时的所有重要活动信息。Nginx作为高性能的Web服务器和反向代理软件,其内置的日志系统提供了丰富的功能以满足不同的需求。本文将深入剖析Nginx日志配置原理,并结合实战案例,为您揭示如何高效管理和分析Nginx日志
小白实操ELK环境部署+监控nginx日志_两台机器搭建elk+nginx
2401_84240189的博客
04-20 1327
FileBeat搜集新增的日志,通过LogStash的5044端口上传日志;打开Kibana的配置文件/usr/local/kibana-6.2.3-linux-x86_64/config/kibana.yml,找到下面这行并修改:+本次部署应用的是filebeats(客户端),logstash+elasticsearch+kibana(服务端)架构。进入Kibana的目录:cd /usr/local/kibana-6.2.3-linux-x86_64。查看启动日志:tail -f nohup.out。
Nginx日志实现访问异常报警详解
09-30
Nginx把遇到的不同级别的问题信息写到错误日志。error_log 指令配置记录到特定的文件,stderr,或者syslog,配置写到日志的最低级别信息。下面这篇文章主要介绍了利用Nginx日志实现访问异常报警的相关资料,需要的朋友可以参考下。
【免费下载】 推荐一个强大的NGINX日志分析工具:topngx
最新发布
gitblog_00080的博客
11-12 2290
**项目介绍** 如果你在寻找一个高效且易于安装的工具来解析和统计你的NGINX访问日志,那么topngx绝对值得你尝试。这个项目是对著名的ngxtop的一个重写,旨在提供更简便的安装流程以及更快的运行速度。即使你对ngxtop不熟悉,也无需担心,因为topngx是一个能够解析任意格式的NGINX访问日志,并展示各种统计信息的强大工具。 **项目技术分析** topngx是用Rust编程语言
生产环境日志不知名访问路径记录
热门推荐
Say no to the bugs
05-21 1万+
搭了个服务器,天天各种php脚本和不知名的路径访问,可能是搜索引擎,可能是漏洞攻击,在此记录一下. 告诉搜索过来的人,你不是一个人被这些路径骚扰过 顺便寻求一些解决办法,目前我使用了Spring boot Security,还请指教 我也是够闲的. 当然知道这些来自何方,也留言我更新一下,方便解惑 /login_sid.lua /hh.php /vuln.php /she.php /pe.php...
怎么分析nginx错误日志
Hanmin_hm的博客
03-03 3583
1、日志简介 nginx日志主要有两种:访问日志错误日志。访问日志主要记录客户端访问nginx的每一个请求,格式可以自定义;错误日志主要记录客户端访问nginx出错时的日志,格式不支持自定义。两种日志都可以选择性关闭。 通过访问日志,你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息;通过错误日志,你可以得到系统某个服务或server的性能瓶颈等。因此,将日志好好利用,你可以...
nginx 错误日志分析
qq_42353939的博客
08-01 4002
一、Nginx配置和内核优化 实现突破十万并发 二、一次Nignx的502页面的错误记录 (1)错误页面显示 错误日志: 2017/07/17 17:32:57 [error] 29071#0: *96 recv() failed (104: Connection reset by peer) while reading response header from upstrea...
Nginx教程:从日志分析到混合编程实践
例如,通过启用`log_request_speed_filter`,可以追踪处理请求的速度,当`log_request_speed_filter_timeout`设置为3秒时,如果一个请求的处理时间超过3秒,Nginx将会将其记录错误日志中,这对于识别和优化慢速...
Nginx日志分析与监控:确保系统稳定运行的策略
![Nginx日志分析与监控:确保系统稳定运行的策略]...本文首先介绍了Nginx日志的基础知识,包括访问日志错误日志的解析,以及日志分析的技术和实践案例。随后,探讨了日志管理策略,如日志轮转、保留与合规性以
【面试宝典】10道日志分析ELK高频题库整理(附答案背诵版)
tyler的博客
05-30 7868
ELK 是一个开源的日志分析平台,由三个开源软件组成:Elasticsearch、Logstash 和 Kibana。它可以帮助开发人员和运维人员对日志进行收集、处理、存储、搜索、分析和可视化。Elasticsearch 是一个分布式搜索和分析引擎,可以快速地存储、检索和分析大量数据。它使用 JSON 文档来存储数据,并提供了基于 RESTful API 的查询接口。Logstash 是一个强大的日志收集和处理器,可以接收、解析、转换和传输日志数据。
nginx日志错误分析
justblues的专栏
09-16 906
转于:http://cjhust.blog.163.com/blog/static/175827157201271455831385/
nginx错误日志解析
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-17 525
nginx 错误日志在哪 访问日志的话没有指定路径,在安装目录的logs目录下,指定的话就看到指定什么路径了另外NGINX+PHP的话,错误日志不好找,要开启PHP的日志,可以使用系统日志(/var/log/message),也可以自己指定路径 本回答由网友推荐 nginx怎么获取到错误日志alert级别的错误啊...
nginx常见内部参数,错误总结
wdt3385的专栏
07-03 2205
1、日志简介 nginx日志主要有两种:访问日志错误日志。访问日志主要记录客户端访问nginx的每一个请求,格式可以自定义;错误日志主要记录客户端访问nginx出错时的日志,格式不支持自定义。两种日志都可以选择性关闭。 通过访问日志,你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息;通过错误日志,你可以得到系统某个服务或server的性能瓶颈等。因此,将日志好好利用,你
Nginx错误日志采集
lcadna的博客
10-17 1651
open() "/usr/local/nginx/html/group/conf" failed (2: No such file or directory),尝试打开文件时失败,错误码为 2,表示 "没有找到文件或目录"。包含“open() “/usr/local/nginx/html/index.html” failed (2: No such file or directory)”,这表明请求的文件不存在,需要检查文件路径或访问权限。
Nginx错误日志说明,以及日志配置
zzhongcy的专栏
04-08 4983
错误日志类型 类型1:upstream timed out 类型2: connect() failed 类型3: no live upstreams 类型4: upstream prematurely closed connection 类型5:104: Connection reset by peer 类型6:client inten...
nginx日志分析
weixin_34542360的博客
09-28 3177
nginx日志分为access、error,默认nginx未对日志进行拆分,在进行日志分析时需要用到快速分析命令。 1、grep 快速查找关键字并输出 2、wc 可使用wc -l管道输出日志行数,可很快分析出异常 比如,cat access.log | grep " 500"|wc -l,可很快输出状态码为500的访问请求行数,联合时间检索,可迅速输出某段时间内访问状态异常的请求数量 3、tail tail -n 10 输出最新的10行日志,同样可以联合grep查询特定请求的最新结果 ...
一文读懂 Nginx 访问日志错误日志,从零基础到精通,收藏这篇就够了!
logic1001的博客
03-05 1078
NGINX 是一款功能强大的 Web 服务器和反向代理服务器软件。它可以有效地处理传入的 Web 流量,在用户和他们正在访问的 Web 应用程序或网站之间进行调解。NGINX 通过有效分配服务器资源和同时处理多个连接来提高速度和可靠性。轻量级设计和事件驱动架构使其在提高网站性能、确保流畅和快速的内容交付方面广受欢迎。NGINX 擅长管理高流量网站、负载均衡和优化资源利用率,有助于提供无缝和响应迅速的用户体验。
基于Nginx日志的异常监控策略
weixin_33994444的博客
04-11 582
Nginx作为所有HTTP请求的入口,是非常重要的一层。本文主要介绍如何利用 Nginx日志实时监控每个业务的请求异常。​ 这篇文章基于我之前的的一篇 《基于Lua+Kafka+Heka的Nginx Log实时监控系统》 整理而来。 你可以扫描文章末尾的二维码关注我的关注我的公众号,内容大多会是后端技术、前端工程、DevOps,偶尔会...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值