由于N種原因，一個分析入侵日志的任務落在了我身上，1G的日志，怎么去快速分析呢？？刺總說可以搞個腳本解析入庫，再到數據庫分析。。。算了，那就蛋疼了，直接碼個腳本把有問題的日志拿出來分析吧。于是就有了這個小腳本。至于怎么用就要看你自己了，哈哈，比如查到sql注入語句，然后看到IP，就可以改下腳本，用IP為特征取出日志，分析入侵過程。速度很快哦，我那破機器，跑1G日志文件也就幾秒鐘的啦。

在工作中寫程序完成任務是很快樂的事，也很有意思。哈哈

使用參數：seay.py E:/1.log

#coding = utf8 #Filename = seay.py import os import sys#特征，可以隨意改，兩塊五一次 _tezheng= {'union','select','file_put_contents'}def CheckFile(_path):_f= open(_path,"r")_All_Line= _f.readlines()_f.close()_Count_Line=0_Len_Line= len(_All_Line)_Ex_Str= ''print('Read Over --')while _Count_Line<_Len_Line:_Str= _All_Line[_Count_Line] for _tz_Strin _tezheng:if _tz_Strin _Str:#可以加and條件，這個貴一點，5毛一次_Ex_Str+=_tz_Str+_Str+'\r\n'_Count_Line+=1_f1= open(_path+'.seay.txt',"w")_f1.write(_Ex_Str)_f1.close() print 'Find Over--' if len(sys.argv)==2:_File= sys.argv[1]if os.path.lexists(_File):CheckFile(_File)else:print('File does not exist!') else:print 'Parameter error'print sys.argv[0]+' FilePath'

最終生成一個文件為：原文件名.seay.txt在同目錄下，格式為匹配的特征+日志

總結

以上是生活随笔為你收集整理的python核心编程：web服务器日志分析简单脚本的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。