[功能说明]
sdalog工具可以从安装目录下的Analysis/SynSvr.dat数据库中读取日志并展示给用户。
支持分时间段查询,分类型查询,将查询结果输出到文件。
[使用说明]
(1)在linux的shell终端中运行sdalog命令,并带上相应参数。参数说明如下:
(a)sdalog –-help 或sdalog –h
该命令可以在线查看sdalog的帮助信息
(b)sdalog --file 或 sdalog –f
该命令将在网站安全狗的安装目录下新建一个.log文件,文件的名称是当前时间。并将查询到的防护记录存放到该文件中。
(c) sdalog –-time=2011-10-12-07:45:42/2011-12-30-22:32:10
该命令将会查询并显示2011-10-12-07:45:42到2011-12-30-22:32:10之间的防护记录
该参数的格式为:sdalog –-time=起始时间/结束时间 (查询“起始时间”到“结束时间”之间的记录)
sdalog –-time=起始时间/ (查询“起始时间”之后的所有记录)
sdalog –-time=/结束时间 (查询“结束之间”之前的所有记录)
时间格式:YYYY-MM-DD-HH:MM:SS (如:2011-06-20-15:22:59)
也可以省略掉后面的时间,但至少保留年份。这个格式会将后面省略掉的时间默认为最小。如:
YYYY-MM (如:2011-07,这个等同于:2011-07-01-00:00:00)
YYYY (如:2011,等同于:2011-01-01-00:00:00)
YYYY-MM-DD-HH (如:2010-08-12-18,等同于:2010-08-12-18:00:00)
(d) sdalog –-type=all
该命令将查询所有类型的防护记录
该命令的格式为:sdalog –-type=类型
“类型”为下面其中一项:
all (所有类型)
inject (SQL防注入防护记录)
link (防盗链防护记录)
dl (防下载防护记录,dl即download)
cc (cc防护记录)
blackip (IP黑名单防护记录)
(2).参数—-time和—-type以及-f可以组合使用。
如果参数中不带—-time参数,则默认为查询所有时间的记录。
如果参数中不带—-type参数,则默认为查询所有类型的记录。
如果参数中不带-f或—-file参数,则默认将查询结果输出到终端。
举例:直接运行命令sdalog,不带任何参数,表示查询所有时间所有类型的防护记录,并向结果输出到终端。
(3).输出到终端时,每一栏都有固定的宽度,如果结果很乱,请将终端设置为全屏。如果某一栏的记录超
过固定宽度,则会被截断,剩余的部分用省略号代替。
输出到文件时,每一栏会保留完整结果。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
