You are here
linux 查看安全狗日志 安全狗详细日志 有大用 有大大用
星期六, 2019-02-23 07:07 — adminshiping1
你好,linux服务器安全狗的DDOS拦截的报告文件为/etc/safedog/monitor/antiddos.txt
网站安全狗,你可以使用sdalog 工具,sdalog 工具可以从安装目录下的Analysis/SynSvr.dat 数据库中读取日志并展示给用户。支持分时间段查询,分类型查询,将查询结果输出到文件。
具体的操作方法,你可以参照使用手册,在您下载安全狗软件安装包的时候,软件安装包里面有附带一份使用手册。
可以查看
http://down.safedog.cn/download/software/safedogwz_linux_Nginx_Help.pdf
http://down.safedog.cn/download/software/safedogwz_linux_Apache_Help.pdf
http://down.safedog.cn/download/software/safedogfwq_linux_Help.pdf
| ||||
收藏
转播
顶
踩
| |
来自 http://bbs.safedog.cn/thread-94037-1-2.html
网站安全狗Linux版日志查看工具——sdalog
[功能说明]
sdalog工具可以从安装目录下的Analysis/SynSvr.dat数据库中读取日志并展示给用户。
支持分时间段查询,分类型查询,将查询结果输出到文件。
[使用说明]
sdalog -n (这个-n参数是可以用的)
sdalog -h (这个参数-h也是可以用的)
(其它的在参数一般不可以用 报错 Get installDir failed! See usage:sdalog -h )
(1)在linux的shell终端中运行sdalog命令,并带上相应参数。参数说明如下:
(a)sdalog –-help 或sdalog –h
该命令可以在线查看sdalog的帮助信息
(b)sdalog --file 或 sdalog –f
该命令将在网站安全狗的安装目录下新建一个.log文件,文件的名称是当前时间。并将查询到的防护记录存放到该文件中。
(c) sdalog –-time=2011-10-12-07:45:42/2011-12-30-22:32:10
该命令将会查询并显示2011-10-12-07:45:42到2011-12-30-22:32:10之间的防护记录
该参数的格式为:sdalog –-time=起始时间/结束时间 (查询“起始时间”到“结束时间”之间的记录)
sdalog –-time=起始时间/ (查询“起始时间”之后的所有记录)
sdalog –-time=/结束时间 (查询“结束之间”之前的所有记录)
时间格式:YYYY-MM-DD-HH:MM:SS (如:2011-06-20-15:22:59)
也可以省略掉后面的时间,但至少保留年份。这个格式会将后面省略掉的时间默认为最小。如:
YYYY-MM (如:2011-07,这个等同于:2011-07-01-00:00:00)
YYYY (如:2011,等同于:2011-01-01-00:00:00)
YYYY-MM-DD-HH (如:2010-08-12-18,等同于:2010-08-12-18:00:00)
(d) sdalog –-type=all
该命令将查询所有类型的防护记录
该命令的格式为:sdalog –-type=类型
“类型”为下面其中一项:
all (所有类型)
inject (SQL防注入防护记录)
link (防盗链防护记录)
dl (防下载防护记录,dl即download)
cc (cc防护记录)
blackip (IP黑名单防护记录)
(2).参数—-time和—-type以及-f可以组合使用。
如果参数中不带—-time参数,则默认为查询所有时间的记录。
如果参数中不带—-type参数,则默认为查询所有类型的记录。
如果参数中不带-f或—-file参数,则默认将查询结果输出到终端。
举例:直接运行命令sdalog,不带任何参数,表示查询所有时间所有类型的防护记录,并向结果输出到终端。
(3).输出到终端时,每一栏都有固定的宽度,如果结果很乱,请将终端设置为全屏。如果某一栏的记录超
过固定宽度,则会被截断,剩余的部分用省略号代替。
输出到文件时,每一栏会保留完整结果。
普通分类: