web中间件日志分析脚本1.0(shell脚本)

已于 2022-07-14 10:12:11 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: 杂项 自己写脚本 文章标签: linux bash 运维 护网 web安全
于 2022-07-11 16:14:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43623271/article/details/125723171
版权

主要用于平时web日志的安全检查,护网还是直接看设备比较好

一、功能

  1. 列出当天不同IP的访问次数
  2. 查看某一个IP访问了哪些页面
  3. 查看当天有多少个IP访问
  4. 根据关键词筛选日志内容

二、效果图

0.刚运行脚本需要输入日志文件名或绝对路径

在这里插入图片描述
输入错误需要重新输入
在这里插入图片描述

1.可查看不同IP的访问次数

在这里插入图片描述

2.查看某一IP访问了哪些页面,下面还可以将该日志保存到文件中,按y保存,IP一定要写选项1里面有的IP

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.查看当天共有多少个IP访问

在这里插入图片描述

4.筛选出具有关键词的日志

在这里插入图片描述

三、代码

#!/bin/bash

# 字体颜色
Green_font_prefix="\033[32m"
Red_font_prefix="\033[31m"
Font_color_suffix="\033[0m"

# 分割线
line(){
for i in {1..100};do
  if [ $i -ne 100 ];then
    echo -ne "-"
  else
    echo -e "-"
  fi
  done
}

# 选项一
diffip(){
    line
    cut -d- -f 1 "$logfile"|sort| uniq -c | sort -rn
}

# 选项二
oneip(){
    while true;do
    read -rp "请输入需要分析的IP:" ip
    line
    if [ "$(grep ^$ip $logfile |wc -l)" -ne 0 ];then
        grep ^$ip $logfile| awk '{print $4."]",$1,$7,$9}'
        break
    else
        echo -e "${Red_font_prefix}未找到该IP!请重新输入!!${Font_color_suffix}"
        line
        continue
    fi
    done
}

# 保存文件
savefile(){
    read -rp "是否保存到文件中(y/n):" choose
    if [ $choose == "y" ] || [ $choose == "Y" ];then
        grep ^$ip $logfile| awk '{print $4."]",$1,$7,$9}' > "$ip.txt"
        echo -e "已保存到$ip.txt中"
    fi
}

# 选项三
howmanyip(){
    line
    awk '{print $1}' $logfile|sort|uniq|wc -l
}

# 选项四
keyword(){
    while true;do
        line
        read -rp "请输入关键词(q为退出):" key
        if [ $key == "q" ];then
            break
        fi
        more "$logfile" | grep "$key"
    done
}

while true;do
    read -rp "请输入需要分析的日志:" logfile
    find "$logfile" &>/dev/null
    if [ $? -ne 0 ];then
        echo -e "${Red_font_prefix}未找到日志,请输入文件名或绝对路径!!(家目录要写全称而不是~)${Font_color_suffix}"
        line
    else
        break
    fi
done
# *****************************************
# ************** 主  面  板****************
# *****************************************
line
while true; do
echo -e "web中间件日志分析脚本 ${Red_font_prefix}[v1.0]${Font_color_suffix}

${Green_font_prefix}1.${Font_color_suffix} 列出当天不同IP的访问次数
${Green_font_prefix}2.${Font_color_suffix} 查看某一个IP访问了哪些页面
${Green_font_prefix}3.${Font_color_suffix} 查看当天有多少个IP访问
${Green_font_prefix}4.${Font_color_suffix} 根据关键词筛选日志内容
${Green_font_prefix}5.${Font_color_suffix} 退出脚本
"
read -r -p "请输入数字 [1-5]:" num

if [ "$num" -eq "1" ];then
    diffip

elif [ "$num" -eq "2" ];then
    oneip
    savefile

elif [ "$num" -eq "3" ];then
    howmanyip

elif [ "$num" -eq "4" ];then
    keyword

elif [ "$num" -eq "5" ];then
    echo ""
    echo -e "${Green_font_prefix}
    *****************************************
    *********** 谢谢您的使用,再见************
    *****************************************
 ${Font_color_suffix}"
    exit 0

else
    echo -e "${Red_font_prefix}请输入正确数字!!${Font_color_suffix}"
    line
    continue
fi
line
done

四、运行脚本

方法一

sh 脚本名

方法二

bash 脚本名

方法三

chmod 777 脚本名
./脚本名   (这个要在脚本同一个目录才可以)

有的需求没有可以自己在代码上加,挺简单的

活着Viva
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用shell脚本取出服务器图片的方法
01-09
Shell 教程 Shell 是一个用 C 语言编写的程序,它是用户使用 Linux 的桥梁。Shell 既是一种命令语言,又是一种程序设计语言。 Shell 是指一种应用程序,这个应用程序提供了一个界面,用户通过这个界面访问操作系统...
中间件巡检信息采集脚本
01-17
SHELL脚本,适用于AIX平台下CICS、MQ、WAS的中间件巡检信息采集,包括环境配置获取、日志采集、自动上传等。
应急响应——Web日志分析
negnegil的博客
09-17 3349
Web日志 Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全漏洞并进行修复。 Web日志格式 218.19.140.242 - - [10/Dec/2010:09:31:17 +0800] “GET /query/trendxml/district/todayreturn/month/2009-12-14/2010-12-09/haizhu_tianhe.xml HTTP/1.1
Web服务器免费开源日志分析工具和行为分析工具
那些年....的专栏
11-18 2908
1、AWStats  提到开源分析工具,我们不得不首先介绍AWStats。这个软件不但在国际上流行,就是在国内也被广泛采用。究其原因主要是这个软件的图形界面优秀,并且以很好的形式展示信息。随便浏览一下,用户就能够看到所有可以提供的报告。AWStats可以很好地支持中文。 AWStats主要优点:  使用跨平台的Perl CGI语言,可以很好地在Windows、Unix、Linux等操作系
网络安全应急响应-日志分析技术
Bnessy
03-24 5941
Web日志分析 一 、HTTP基础 1. HTTP报文格式解析 HTTP请求报文 HTTP请求包括3部分,分别是请求行、请求头和请求正文。 Windows NT 10.0表示操作系统内核版本号,Windows XP内核号是NT 5.1或NT 5.2(64位操作系统),Windows Vista的内核版本号是NT 6.0,Windows 7的内核版本号是NT 6.1,Windows 8的内核版本号是NT 6.2,Windows 10的内核版本号是NT 10.0。 rv:98.0是Firefox浏览器的软件
安服-中间件&数据库日志分析
xhscxj的博客
11-21 392
分析中间件日志的原因 1.中间件日志记录了Web服务器接收处理请求及运行时错误等各种原始信息 2.通过对日志进行统计、分析和综合,就能有效地掌握服务器的运行状况、发现和排除错误原因、了解客户访问 分布等,更好地加强系统的维护和管理
Linux日志检查工具logcheck
月生的静心苑
09-22 2794
Logcheck用来分析庞大的日志文件,过滤出有潜在安全风险或其他不正常情况的日志项目,然后以电子邮件的形式通知指定的用户。Logcheck是一个软件包,用于自动运行和检查系统日志文件,查看是否存在安全违规和异常活动。Logcheck使用一个名为logtail的程序,该程序会记住它在日志文件中读取的最后一个位置,并在后续运行中使用该位置来处理新信息。这个软件包有一些功能,但可能更容易使用,因为它不需要一个持续运行的程序,并且可以将许多系统的所有结果发送回单个位置。此外,它还报告您以前可能没有见过的任何异常系
UOS/统信批量维护、更新脚本
04-26
UOS批量维护脚本,可以维护大量终端,需要与web服务器配合使用,制作更新包需要一定shell脚本基础
shell脚本程序安装模板.sh
05-02
shell脚本安装多个软件中间件框架
linux基线检查脚本,基线核查脚本,基线核查
07-07
分享一个linux基线检查脚本,基线核查脚本。 解决人工做极限核查太麻烦,枯燥等问题。 提高工作效率,提高工作质量。 下面简单介绍一下基线,基线扫描的内容。最后就是重磅大戏,自动化脚本,相信大家都喜欢用脚本...
高效工作之-----如何看中间件日志
weixin_40669549的博客
02-28 3135
虽然日益流行的的docker让中间件的安装部署使用零成本,还是整理一下老码农在日常工作中对于中间间的经验,纯从部署角度因为参与了很多部署支撑相关的工作,以及整理发布包可能知识有些落伍,分享的有些晚但也算记录一下老年码农的艰辛历史。毕竟docker也是会出现一些意向不到的问题。 场景一: 服务器centos7.2 , docker1.12 的独立node服务启动。 ...
Linux下Jetty中间件日志审计
qq_60778231的博客
11-05 1028
Linux下的Jetty中间件日志审计
呼叫中心中间件如何通过日志去发现问题
H4_9Y的博客
10-06 117
日志(log)是一种记录事件、活动或情况的文件或纪录。在计算机领域中,日志通常是一种记录系统运行过程中发生的事件和错误的文件。日志可以包含时间戳、事件描述、错误代码等信息,帮助开发人员和系统管理员跟踪和分析系统的运行情况,以便诊断问题、调优和改进系统。日志可以用于故障排除、安全审计、性能优化和系统运维等方面。
网站服务常用中间件-日志文件存放目录&IIS&Apache&Tomcat&Nginx&Weblogic&Jboss
最新发布
m0_65842464的博客
01-21 884
用户每打开一次网页,服务中间件日志都会记录用户IP、访问的网页地址、访问时间、访问状态等信息,这些信息保存在 服务中间件日志文件里,方便网站管理员掌握网页被访问情况和 服务器运行情况
中间件日志清除
难办就别办的博客
04-12 382
很多使用Windows IIS的站长可能都会遇到这个问题,就是服务器的IIS日志增长经常会导致磁盘空间被占满,而IIS也没有自动删除日志的功能,因此需要经常关注即时清理日志。安装phpstudy使用一段时间后会产生大量占据空间的日志error.log。
进击消息中间件系列(十五):Kafka 日志存储与清除策略
民工哥的博客
08-09 376
点击下方名片,设为星标!回复“1024”获取2TB学习资源!前面介绍了 Kafka副本(Replication)机制、存储机制、事务机制、高可用与生产消费、流式 SQL 引擎 KSQL相关的知识点,今天我将详细的为大家介绍 Kafka 日志存储与清除策略相关知识,希望大家能够从中收获多多!如有帮助,请点在看、转发支持一波!!!日志存储结构存储结构图kafka 中消息是以主题 topic 为基本...
十大shell脚本任务(一)日志文件分析器
Bobowen的博客
12-12 1142
日志文件分析器: 目标:编写一个脚本,自动分析服务器日志文件,提取关键错误信息,并发送通知。 价值:实时监控系统状态,及时响应问题。
运维36讲第21课:Shell 脚本如何作日志分析
sucaiwa的博客
03-21 947
上个课时我们讲解了日志分析的一些 Linux 命令,如果想对一些偏大型或复杂场景进行分析,而又缺乏系统的日志收集检索系统,此时就需要借助脚本Shell、Python、PhP 等)来帮助我们进行日志分析,本课时我们就讲解如何通过 Shell 来进行日志分析,并介绍一些比较高效的方法。
服务器性能诊断
xiewenyu_c的博客
02-18 577
1、查看有多少个IP访问: awk '{print $1}' log_file|sort|uniq|wc -l # wc -l 看看有多少行 2、查看某一个页面被访问的次数: grep "/index.php" log_file | wc -l 3、查看每一个IP访问了多少个页面: awk '{++S[$1]} END {for (a in S) pri
Websphere 中间件一键部署脚本
04-28
_row, to_col) board.print() # 玩家走棋 from_row, from_col, to_row, to_col = map(int, input("请走棋(格式:起始行 起始列 目标行 目标列):").split()) 很抱歉,我是一个语言模型,无法提供可运行的脚本或代码。不过,一 board.move(from_row, from_col, to_row, to_col) board.print() ``` 以上是一个简单的使用Minimax般来说,Websphere 中间件的一键部署脚本需要考虑到以下几个方面: 1.算法实现中国象棋自动走棋的Python代码,仅供参考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值