设为首页收藏本站 开启辅助访问
搜索
    查看: 10796|回复: 0

    网站安全狗Linux版日志查看工具——sdalog

    [复制链接]
    发表于 2014-3-19 15:37:13 | 显示全部楼层 |阅读模式
    网站安全狗Linux版日志查看工具——sdalog

    [功能说明]
    sdalog工具可以从安装目录下的Analysis/SynSvr.dat数据库中读取日志并展示给用户。
    支持分时间段查询,分类型查询,将查询结果输出到文件。

    [使用说明]
    (1)在linux的shell终端中运行sdalog命令,并带上相应参数。参数说明如下:
    (a)sdalog –-helpsdalog –h
    该命令可以在线查看sdalog的帮助信息
    (b)sdalog --file sdalog –f
    该命令将在网站安全狗的安装目录下新建一个.log文件,文件的名称是当前时间。并将查询到的防护记录存放到该文件中。
    (c) sdalog –-time=2011-10-12-07:45:42/2011-12-30-22:32:10
                  该命令将会查询并显示2011-10-12-07:45:422011-12-30-22:32:10之间的防护记录
           该参数的格式为:sdalog –-time=起始时间/结束时间 (查询“起始时间”到“结束时间”之间的记录)
                         sdalog –-time=起始时间/        (查询“起始时间”之后的所有记录)
                         sdalog –-time=/结束时间        (查询“结束之间”之前的所有记录)
           时间格式:YYYY-MM-DD-HH:MM:SS                (如:2011-06-20-15:22:59)
                    也可以省略掉后面的时间,但至少保留年份。这个格式会将后面省略掉的时间默认为最小。如:
                    YYYY-MM         (如:2011-07,这个等同于:2011-07-01-00:00:00)
                    YYYY            (如:2011,等同于:2011-01-01-00:00:00)
                    YYYY-MM-DD-HH   (如:2010-08-12-18,等同于:2010-08-12-18:00:00)
           (d) sdalog –-type=all
           该命令将查询所有类型的防护记录
           该命令的格式为:sdalog –-type=类型
           “类型”为下面其中一项:
                  all        (所有类型)
                  inject     (SQL防注入防护记录)
                  link      (防盗链防护记录)
                  dl         (防下载防护记录,dl即download)
                  cc        (cc防护记录)
                  blackip    (IP黑名单防护记录)
                  (2).参数—-time和—-type以及-f可以组合使用。
    如果参数中不带—-time参数,则默认为查询所有时间的记录。
    如果参数中不带—-type参数,则默认为查询所有类型的记录。
    如果参数中不带-f或—-file参数,则默认将查询结果输出到终端。
    举例:直接运行命令sdalog,不带任何参数,表示查询所有时间所有类型的防护记录,并向结果输出到终端。
    (3).输出到终端时,每一栏都有固定的宽度,如果结果很乱,请将终端设置为全屏。如果某一栏的记录超
    过固定宽度,则会被截断,剩余的部分用省略号代替。
                输出到文件时,每一栏会保留完整结果。

    来源: 网站安全狗Linux版日志查看工具——sdalog
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2019-9-21 08:32 , Processed in 0.088841 second(s), 24 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表