利用python分析access日志的方法(python accdb)

推荐整理分享利用python分析access日志的方法(python accdb)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:利用Python分析房价和地铁的关系,利用Python分析顾客偏好数据,python中accuracy_score,利用Python分析movielens,python acc,利用Python分析2023全球温度和降水量变化,利用Python分析2023全球温度和降水量变化,利用Python分析房价和地铁的关系,内容如对您有帮助，希望把文章链接给更多的朋友！

前言

WAF上线之后，处理最多的是误报消除。

产生误报有多种原因，比如web应用源码编写时允许客户端提交过多的cookie；比如单个参数提交的数值太大。

把误报降低到了可接受的范围后，还要关注漏报。WAF不是神，任何WAF都可能被绕过。所以还需要定位漏过的攻击，明确漏报的原因，才能update WAF的策略。

要定位漏报，就必须分析Web应用的访问日志了。一个站点，每天产生的access日志大概接近1GB，显然靠肉眼看是不现实的。这就需要用python帮助自动分析。

实现思路

拿我司某Web系统举例：

apache开启了access日志记录

日志规则是每小时生成一个日志文件，以站点名称为文件名，以日期+时间为后缀。例如：special.XXXXXX.com.cn.

要分析这些散碎的日志文件，我的思路如下：

1、根据用户命令行输入获取日志文件所在目录；

2、遍历目录下所有文件，合并到一个文件；

3、定义web攻击常见payload的字符串：

SQLi的：select、union、+?+；

Struts的：ognl、java

webshell常见的：base、eval、excute

使用正则逐行匹配，将命中的日志复制到单独的文件。

实现代码

代码如下：

总结