13
我需要解析Apache日志文件以查找特定的可疑模式(如SQL注入)。Apache grep大日志文件
比如我要找id='%20or%201=1;
我使用grep来检查此模式(及其他)日志文件,因为这些日志是巨大的花费相当长的时间量
这里我的命令:
grep 'id=' Apache.log | egrep "' or|'%20"
是否有更好或更快的方法或命令我需要使用来使搜索更快?
A
回答
22
对于初学者,您不需要将您的grep输出输出到egrep。 egrep提供grep的正则表达式解析的超集,所以你可以这样做:
egrep "id='(or|%20)'" apache.log
调用egrep是相同的调用grep -E。
这可能会让你的表现有所提升。如果您可以查找固定字符串而不是正则表达式,那也可能有所帮助。你可以告诉grep来寻找一个固定的字符串与-F选项:
grep -F "id='%20or" apache.log
但使用固定的字符串,你失去了很多的灵活性。
0
我假设大部分时间都是在从磁盘获取数据时使用的(CPU使用率没有最大化)。那么你不能优化查询。你可以尝试只记录在一个单独的文件有趣的行,虽然....
0
你在寻找grep -E "id=(' or|'%20)" apache.log?
相关问题
- 1. 解析apache日志文件
- 2. Apache:多个日志文件?
- 3. 在日志文件中使用grep
- 4. Grep和分页日志文件
- 5. Linux grep和排序日志文件
- 6. apache日志文件的条件格式
- 7. Neo4j和大日志文件
- 8. MongoDB日志文件大小
- 9. 修剪大日志文件
- 10. grep日志范围之间的日志
- 11. grep从一个巨大的日志文件中的大量模式
- 12. 解析apache常见日志格式日志文件
- 13. 将IIS日志文件转换为Apache通用日志格式
- 14. 处理日志文件:Apache Storm或Spark
- 15. Apache错误日志 - 文件不存在
- 16. 每秒从Apache日志文件请求?
- 17. apache tomcat服务器的日志文件
- 18. 管理apache日志文件 - 进入nodejs
- 19. Apache别名与日志文件
- 20. 获得Apache日志以csv文件
- 21. 可视化Apache日志文件
- 22. 设置Apache日志文件夹
- 23. 如何将Apache日志重定向到STDOUT和Apache日志文件
- 24. 使用grep/awk从日志文件中提取文件名
- 25. 日志文件大小是巨大的
- 26. grep在日志文件中的特定日期的所有行
- 27. 为Apache日志
- 28. 限制德比日志文件大小
- 29. 尾和grep日志和邮件(Linux)的
- 30. 清除大型Apache域日志
让我试试这个 – aki
谢谢它比我的代码少了21分钟 – aki