LogForensics日志分析工具介紹LogForensics.pl使用方法

LogForensics網站日志分析工具運行先要安裝ActivePerl，確保下載并安裝了ActivePerl，版本需要在5.16或以上。如果使用的是低版本，需要手動設置環境變量。

在安裝ActivePerl時，如果版本在5.16以上，安裝程序會自動將Perl添加到系統的PATH環境變量中。

然后使用cd命令切換到包含您的.pl腳本的目錄。解壓LogForensics文件會看到有LogForensics.pl文件。現在我們來運行LogForensics.pl文件，Win+R 輸入cmd 切換盤符看你的LogForensics.pl文件存入在哪個盤的如在D盤。我們在cmd輸入D:就切換到D盤了，如在D盤log文件夾中，我們輸入cd log 回車。

輸入命令perl LogForensics.pl來運行您的Perl腳本。請將LogForensics.pl替換為您的實際腳本文件名。

LogForensics日志分析工具介紹

LogForensics.pl是web日志取證分析工具，通常在調查入侵事件的時候，工具化能最大限度的提升效率，且減少人為主觀誤判。

此工具可從單一可疑線索作為調查起點，遍歷所有可疑url（CGI）和來源IP。

LogForensics使用方法

Perl LogForensics.pl -file logfile -websvr (nginx|httpd) [-ip ip(ip,ip,ip)|-url url(url,url,url)]

File：日志文件路徑

Websvr : 日志類型

Ip: 起始調查IP或ip列表，以逗號分割

url: 起始調查cgi 鏈接或鏈接列表，以逗號分割

LogForensics.pl簡單使用方法：

Perl LogForensics.pl -fiel 寫網站日志文件的路徑 -websvr 寫日志文件的類型nginx或者httpd  回車就開發分析日志了。

LogForensics日志分析完成會在網站日志文件的同級文件夾中產生個日志文件名.log和日志文件名.db。如我的日志文件是cdcxhl.com.log在D盤logs文件夾中，運行LogForensics.pl后就會在D:\logs文件夾中產生cdcxhl.com.log.db和cdcxhl.com.log.log文件。打開cdcxhl.com.log.log就可以看到分析的結果。

網站名稱：LogForensics日志分析工具介紹LogForensics.pl使用方法
文章網址：http://m.kartarina.com/news11/17811.html

網站建設、網絡推廣公司-創新互聯，是專注品牌與效果的網站制作，網絡營銷seo公司；服務項目有網站建設等

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯