LogForensics網(wǎng)站日志分析工具運(yùn)行先要安裝ActivePerl，確保下載并安裝了ActivePerl，版本需要在5.16或以上。如果使用的是低版本，需要手動(dòng)設(shè)置環(huán)境變量。

在安裝ActivePerl時(shí)，如果版本在5.16以上，安裝程序會(huì)自動(dòng)將Perl添加到系統(tǒng)的PATH環(huán)境變量中。

然后使用cd命令切換到包含您的.pl腳本的目錄。解壓LogForensics文件會(huì)看到有LogForensics.pl文件。現(xiàn)在我們來運(yùn)行LogForensics.pl文件，Win+R 輸入cmd 切換盤符看你的LogForensics.pl文件存入在哪個(gè)盤的如在D盤。我們在cmd輸入D:就切換到D盤了，如在D盤log文件夾中，我們輸入cd log 回車。

輸入命令perl LogForensics.pl來運(yùn)行您的Perl腳本。請將LogForensics.pl替換為您的實(shí)際腳本文件名。

LogForensics日志分析工具介紹

LogForensics.pl是web日志取證分析工具，通常在調(diào)查入侵事件的時(shí)候，工具化能最大限度的提升效率，且減少人為主觀誤判。

此工具可從單一可疑線索作為調(diào)查起點(diǎn)，遍歷所有可疑url（CGI）和來源IP。

LogForensics使用方法

Perl LogForensics.pl -file logfile -websvr (nginx|httpd) [-ip ip(ip,ip,ip)|-url url(url,url,url)]

File：日志文件路徑

Websvr : 日志類型

Ip: 起始調(diào)查IP或ip列表，以逗號分割

url: 起始調(diào)查cgi 鏈接或鏈接列表，以逗號分割

LogForensics.pl簡單使用方法：

Perl LogForensics.pl -fiel 寫網(wǎng)站日志文件的路徑 -websvr 寫日志文件的類型nginx或者h(yuǎn)ttpd  回車就開發(fā)分析日志了。

LogForensics日志分析完成會(huì)在網(wǎng)站日志文件的同級文件夾中產(chǎn)生個(gè)日志文件名.log和日志文件名.db。如我的日志文件是cdcxhl.com.log在D盤logs文件夾中，運(yùn)行LogForensics.pl后就會(huì)在D:\logs文件夾中產(chǎn)生cdcxhl.com.log.db和cdcxhl.com.log.log文件。打開cdcxhl.com.log.log就可以看到分析的結(jié)果。

網(wǎng)站名稱：LogForensics日志分析工具介紹LogForensics.pl使用方法
文章網(wǎng)址：http://jinyejixie.com/news11/17811.html

網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián)，是專注品牌與效果的網(wǎng)站制作，網(wǎng)絡(luò)營銷seo公司；服務(wù)項(xiàng)目有網(wǎng)站建設(shè)等

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)