WindowsWebLog 日誌分析小例項
阿新 • • 發佈:2021-10-30
題目
分析曾經訪問過 xiapu_1_05.jpg 的所有IP地址
分析
附加是 IIS 伺服器日誌的集合,來源都是 IP 為 218.75.147.11 的主機
想要找到訪問過 xiapu_1_05.jpg 的 IP 地址只需要搜尋對應的字串即可
使用 Linux 系統的 bash 指令碼以及 awk、uniq 等命令可以快速過濾出目標
大致思路是:依次遍歷所有的 log 檔案,首先用 grep 過濾出含有圖片名字串的行,再用 awk 命令提出去來源 IP,並依次寫入到一個新的檔案中。
最後對該檔案進行排序 sort 後去重 uniq ,得到不同的 IP 列表
操作流程
(1)將所有日誌檔案拷貝到 Linux 系統下
(2)編寫如下 bash 指令碼並執行
#!/bin/bash fun(){ touch ans for file in `ls $1` do if [[ $file == *'.log' ]]; then # 用到正則表示式必須 [[]],帶 log 的為日誌檔案 grep xiapu_1_05.jpg $file | awk -F " " '{print $9}' >> ans # 先過濾後提取最後寫入到檔案 fi done sort ans | uniq > iplist } path="." fun $path
共有 5398 個不同的 IP