0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

ログ解析する

今回はwebサーバのアクセスログを用いてログ解析について書きます。

簡単にログ解析とは

ここではアクセスログを解析します。アクセスログとはwebサーバにアクセスした記録です。それを分析すればウェブサイトのアクセスの様子が見えるので攻撃に対策することができます。
要はアクセスの記録を解析したらセキュリティ的によろしいよということであります。

アクセスログについて

image.png

どうやって解析するのか

1. 解析ツールを使う
ブラウザで手軽に使えるものから、OSにインストールするものもあります。
有名なやつ

  • Splunk
  • Log Parser
  • iLogScanner

2. プログラムを書く
Pythonとかでログファイルを読み込んで操作します。速度はまちまちですが自由度が高い!
ログファイルはどんどん大きくなっていくので動作速度に注意する必要あり。
例:

analyze.py
print("Start")
All_IP = []
N_Original_IP = []
Max = 0  
IP_NUM = 0
Max_Access_IP = ""
Count = 0
with open('access_log') as file:
    for line in file:
        line = line.rstrip()
        ls = line.split(" - - ")
        ls = ls[0]
        Count+=1
        if(ls in All_IP ):
            if(ls in N_Original_IP):
                IP_NUM = N_Original_IP.index(ls)
                Now = N_Original_IP[IP_NUM + 1]
                N_Original_IP.insert(IP_NUM+1,Now+1)
                
                if(Now+1>Max):
                    Max = Now+1
                    Max_Access_IP = ls
                
            else:
                N_Original_IP.append(ls)
                N_Original_IP.append(2)
            
        else:
            All_IP.append(ls)
            
print("ユニークなIPアドレスの数:"+str(len(All_IP)))
print("一番アクセスが多いIPアドレス:"+str(Max_Access_IP))
print("一番アクセスが多いIPアドレスのアクセス数:"+str(Max))
print("End")    


0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?