本文详细介绍了Linux日志分析的各种工具和方法,包括Excel、Notepad++、Shell命令如Grep、Sed、Awk等。通过实例展示了如何分析web日志、操作系统日志以及网络和安全设备日志,特别提到了Linux中Shell下文本三剑客的使用技巧。此外,还探讨了APT设备日志分析和NGSOC日志关联分析在安全防护中的应用。
日志分析常用工具:
Excel NotePad++ Sublime等
Shell中常用工具:
Linux中的文本三剑客 Grep Sed Awk
(相关使用命令介绍可以见Linux中文本三剑客的文章:Linux之计划任务和文本三剑客_Simon_Smith的博客-优快云博客)
web日志分析
Notepad++分析方法
shell命令分析方法
360星图
操作系统日志分析
windows日志分析工具:Log Parser Lizard+Log Parser
Linux操作系统日志:
/var/run/utmp -->w who users
/var/log/lastlog -->lastlog
/var/log/wtmp -->last
/var/log/btmp -->lastb
/var/log/secure <--> /var/log/auth.log (cat)
日志分析思路
查找有哪些ip在暴力破解
grep -a "Failed password for root" /var/log/auth.log | awk '{print $11}'
查找暴力破解的用户名字典是什么
grep -a "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr
查找登录成功的用户及其IP
grep -a "Accepted" /var/log/auth.log | awk '{print $9,$11}' | sort | uniq -c | sort -nr网络及安全设备日志分析
路由交换机日志
防火墙日志
web应用防火墙日志
访问日志
攻击日志
DDOS日志
网页防篡改日志
入侵防御IPS/入侵监测IDS日志
APT设备日志((Advanced Persistent Thread 高级持续性威胁)
本产品参考奇安信天眼产品相关资料)APT检测
威胁情报
流量传感器(流量分析)
Web漏洞分析
WebShell分析
网络攻击分析
恶意代码分析
文件威胁鉴定器(沙箱)
威胁情报分析
静态分析
行为分析
进程分析
网络行为分析
释放文件分析
内存字符串分析
分析平台
态势感知
仪表盘
威胁感知
调查分析
场景化分析
最低0.47元/天 解锁文章
扫一扫
420
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
