Apache&nginx结构
InsightOps会自动识别你的Apache和Nginx的日志事件中的索引字段。键是自动突出显示和点击。点击一个字段将填充搜索栏,允许跨数据的快速检索。
基本的
解析
如果我们以此格式拍摄正常的Apache日志示例:
192.0.2.1 - Ultan [07 / MAR / 2004:16:43:54 -0800] “GET / unencrypted_password_list HTTP / 1.1” 404 9001的 “http://passwords.hackz0r” “的Mozilla / 4.08 [CN](Win95的)”
我们知道,Apache的访问日志的格式是:
* ADDR * - *用户* *时间戳*“*方法* * PATH * *版本*”* Status * *字节* *推荐人* *代理*
而你就可以立即解析这些隐含键GROUPBY查询和计算。所以从上面的例子:
隐含的关键 |
价值 |
|---|---|
addr. |
192.0.2.1 |
用户 |
Ultan |
时间戳 |
[07 / MAR / 2004:16:43:54 -0800] |
方法 |
得到 |
小路 |
/ unencrypted_password_list |
版本 |
http / 1.1 |
地位 |
404. |
字节 |
9001 |
推荐人 |
“HTTP://passwords.hackz0r” |
代理人 |
wouternieman@gmail.com |
使用此数据允许更轻松地搜索,例如,您现在可以执行以下诸如:
你可以看到,当一个引用来自某网站有:
其中(引荐= “HTTP://passwords.hackz0r”)
您可以看到最常击中的URL
GROUPBY(路径)计算(数)排序(递减)
你可以看到发来的平均字节
计算(平均:字节)
你可以看到你从最经常打哪些地址
计算(计数:地址)排序(递减)
这个页面对你有帮助吗?