台灣最大程式設計社群網站
線上人數
1418
 
會員總數:246226
討論主題:189787
歡迎您免費加入會員
討論區列表 >> 網管 / 資安 / VM >> 分析web log檔
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
分析web log檔
價值 : 30 QP  點閱數:1862 回應數:1
樓主

KEIGO
初學者
100 41
352 36
發送站內信

捐贈 VP 給 KEIGO
我目前需要分析幾個Web Server所產生的log檔
請問我該如何在數百GB的log檔中分析並找出可能的異常入侵?
我目前是將log檔匯入SQL Server2005

log檔紀錄內容如下:
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date:
#Fields: date time cs-method cs-uri-stem cs-uri-query s-port c-ip cs(User-Agent) cs(Cookie) cs(Referer) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken

搜尋相關Tags的文章: [ SQL ] , [ iis ] ,
本篇文章發表於2008-01-30 10:17
1樓
最有價值解答

那顆爛蔥
捐贈 VP 給 那顆爛蔥 檢舉此回應
您是要用程式去分析?
還是人工分析?
用程式分析的話應該不會來問這問題
人工的話
先需要了解,一般IIS的被入侵是透過哪些方法
啥啥啥cmd.exe啦
莫明的大量404發生啦(通常是在try是否有網路上已知的模組問題)
本篇文章回覆於2008-01-30 11:33
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.