13
我需要解析Apache日誌文件以查找特定的可疑模式(如SQL注入)。Apache grep大日誌文件
比如我要找id='%20or%201=1;
我使用grep來檢查此模式(及其他)日誌文件,因爲這些日誌是巨大的花費相當長的時間量
這裏我的命令:
grep 'id=' Apache.log | egrep "' or|'%20"
是否有更好或更快的方法或命令我需要使用來使搜索更快?
A
回答
22
對於初學者,您不需要將您的grep輸出輸出到egrep。 egrep提供grep的正則表達式解析的超集,所以你可以這樣做:
egrep "id='(or|%20)'" apache.log
調用egrep是相同的調用grep -E。
這可能會讓你的表現有所提升。如果您可以查找固定字符串而不是正則表達式,那也可能有所幫助。你可以告訴grep來尋找一個固定的字符串與-F選項:
grep -F "id='%20or" apache.log
但使用固定的字符串,你失去了很多的靈活性。
0
我假設大部分時間都是在從磁盤獲取數據時使用的(CPU使用率沒有最大化)。那麼你不能優化查詢。你可以嘗試只記錄在一個單獨的文件有趣的行,雖然....
0
你在尋找grep -E "id=(' or|'%20)" apache.log?
相關問題
- 1. 解析apache日誌文件
- 2. Apache:多個日誌文件?
- 3. 在日誌文件中使用grep
- 4. Grep和分頁日誌文件
- 5. Linux grep和排序日誌文件
- 6. apache日誌文件的條件格式
- 7. Neo4j和大日誌文件
- 8. MongoDB日誌文件大小
- 9. 修剪大日誌文件
- 10. grep日誌範圍之間的日誌
- 11. grep從一個巨大的日誌文件中的大量模式
- 12. 解析apache常見日誌格式日誌文件
- 13. 將IIS日誌文件轉換爲Apache通用日誌格式
- 14. 處理日誌文件:Apache Storm或Spark
- 15. Apache錯誤日誌 - 文件不存在
- 16. 每秒從Apache日誌文件請求?
- 17. apache tomcat服務器的日誌文件
- 18. 管理apache日誌文件 - 進入nodejs
- 19. Apache別名與日誌文件
- 20. 獲得Apache日誌以csv文件
- 21. 可視化Apache日誌文件
- 22. 設置Apache日誌文件夾
- 23. 如何將Apache日誌重定向到STDOUT和Apache日誌文件
- 24. 使用grep/awk從日誌文件中提取文件名
- 25. 日誌文件大小是巨大的
- 26. grep在日誌文件中的特定日期的所有行
- 27. 爲Apache日誌
- 28. 限制德比日誌文件大小
- 29. 尾和grep日誌和郵件(Linux)的
- 30. 清除大型Apache域日誌
讓我試試這個 – aki
謝謝它比我的代碼少了21分鐘 – aki