网关好搭档-Windows日志转换工具-更新(1.3.250613)
事情起因:
我有一台云主机,跑着一个静态网站,平时很少关注,在最近一次登录时,提示我的管理员账户被锁定无法登录。回想我已经很久没登录过这台主机了,怎么可能被锁定,当时第一感觉是有人在搞我的主机。
通过后台的vnc远程登录,查看系统日志,我去,满屏的4625事件,满屏的审核失败。这下,确定是有人要搞我的主机。
挨个看日志,找入侵IP。这人还真行,挂着几十个IP在爆破我的登录密码。
接下来的工作就是找到IP,屏蔽IP。
这个工作量还是挺大的,从几百几千条日志里找到不同的IP还是一件挺困难的事儿。
想着有没有这种软件,通过检索事件ID,把相关的IP提取出来,并过滤相同的IP。
在网上大概找了找,也没有类似的工具软件。没办法,自己写一个吧,这样才有下面介绍的工具。
软件功能:
1、支持事件ID检索。
2、支持IP分隔符自定义。
3、支持时间段检索。如果开始时间和结束时间写反的话,工具会自动调整。
4、支持获取事件的客户端IP。过滤重复IP
5、支持单个或多个文件拖拽至窗口进行解析。
6、支持单个文件选择进行解析。
7、支持导出XML格式文件。
现在就可以方便的屏蔽需要的IP了。
该工具脱机使用,不联网,不搜集用户信息。仅提供日志检索和提取IP的功能。
操作演示:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
