操作其中的一個(gè)企業(yè)網(wǎng)站受到攻擊,權(quán)重和流量雙雙下降,就看一下服務(wù)器日志吧~
5MB的日志,眼睛都看花了,就需要一個(gè)工具來協(xié)助,有網(wǎng)友推薦360星圖,就到官網(wǎng)注冊下載,注冊也就算了,還要實(shí)名認(rèn)證,還要驗(yàn)證確認(rèn)。這就讓我惱火了,就到他處下載了之前的單機(jī)版,一樣的分析,可以用來快速定位發(fā)展異常還有比較有效的,截圖如下:
順道看一下360星圖曾經(jīng)的官方介紹~
【360星圖介紹】
360星圖可以按照360網(wǎng)站衛(wèi)士數(shù)一億萬遭受到的攻擊為基礎(chǔ)為您分析出web日志中所存在的問題。
本身是來自于360網(wǎng)站衛(wèi)士核心數(shù)據(jù)的分析模塊,在此基礎(chǔ)上有更加精簡的設(shè)定,您可以更好更明白地分析出日志。
追蹤黑客的攻擊行為,對于異常訪問做實(shí)時(shí)的記錄,幫助您更好地分析出服務(wù)器存在著的問題。
【使用說明】
1、打開配置文件/conf/config.ini:填寫日志路徑[log_file配置項(xiàng)],其他配置項(xiàng)可以選擇配置;
2、點(diǎn)擊start.bat,運(yùn)行程序;
3、運(yùn)行完畢,分析結(jié)果在當(dāng)前程序根目錄下的/result/文件夾下。
您可以根據(jù)分析結(jié)果來快速地找尋到服務(wù)器當(dāng)前遭受到的攻擊,360星圖協(xié)助您更好地解決掉服務(wù)器的威脅。
【下載地址】
攫取碼:s558
【使用后記】
至少可以快速定位到異常IP,然后查看對應(yīng)的日志詳情記錄,修復(fù)Bug。另外文件夾/result/還會有一個(gè)對應(yīng)的“1-201909****-普通攻擊.txt”文件,協(xié)助作一個(gè)初步判斷還是很不錯(cuò)的。
1.在設(shè)置日志文件存放路徑【log_file參數(shù)項(xiàng)】時(shí),需要設(shè)置一個(gè)日志文件或放了日志文件的一級文件夾,不支持多層文件夾
2.執(zhí)行窗口出現(xiàn),TAIL : can't open logs/output.log時(shí)
請打開logs/output.log查看星圖是否開始執(zhí)行,如果未執(zhí)行,請關(guān)閉當(dāng)前執(zhí)行窗口,再次執(zhí)行start
3.執(zhí)行窗口出現(xiàn):TAIL: read() failed,請查看logs/output.log星圖是否執(zhí)行完畢。
如果執(zhí)行完畢,則無視這個(gè)提示;
如果仍在執(zhí)行中,請加大星圖運(yùn)行內(nèi)存后重新執(zhí)行星圖。
4.有關(guān)內(nèi)存設(shè)置:
--有運(yùn)行緩慢,長時(shí)間不出結(jié)果或者報(bào)出內(nèi)存溢出等異常時(shí),請?jiān)龃竽J(rèn)的內(nèi)存。
--內(nèi)存設(shè)置建議:當(dāng)日志超過500M 建議星圖運(yùn)行內(nèi)存設(shè)置成分析日志大小的1.5倍
--如何設(shè)置?打開bin下xingtu.exe.vmoptions,如:把512m改大到1024m