Latest posts for the topic "Cho em hỏi về cách nghiên cứu các File logs"

Cho em hỏi về cách nghiên cứu các File logs

actionscript — GMT

Xin chào tất cả mọi người. em có một cái host và em đang nghiên cứu xem các file logs trên nó hoạt động như thế nào,và quá trình hoạt động của sever. nhưng em mơi làm quen lên ko hiểu nó lắm, em đã search trên diễn đàn nhưng ko thấy. Ai biết có thể giúp em đc ko. Mong mọi người giúp đỡ.

Cho em hỏi về cách nghiên cứu các File logs

fjk — GMT

hồi trước trong thegioiebook.com có hẳn 1 ebook nói về vấn đề này, bây giờ trang đó hình như không vào đc nữa. Bạn gửi email của bạn cho tui, tui gửi lại cho/

Re: Cho em hỏi về cách nghiên cứu các File logs

Endless_Hope — GMT

Em thấy ông chú xài Web Log Expert và khen nó hay:-)) Còn xài free thì có thể đăng ký Google Analytics :mrgreen: Hix, đọc kỹ câu hỏi thấy mình post vô duyên rồi :oops:

Cho em hỏi về cách nghiên cứu các File logs

conmale — GMT

actionscript wrote:

Xin chào tất cả mọi người. em có một cái host và em đang nghiên cứu xem các file logs trên nó hoạt động như thế nào,và quá trình hoạt động của sever. nhưng em mơi làm quen lên ko hiểu nó lắm, em đã search trên diễn đàn nhưng ko thấy. Ai biết có thể giúp em đc ko. Mong mọi người giúp đỡ.

Em đưa ra vài cái logs mà em muốn phân tích xem? Logs thuộc dịch vụ nào? em muốn hiểu cụ thể vấn đề gì trên log?

Cho em hỏi về cách nghiên cứu các File logs

ssh — GMT

Với mỗi một file logs đều có đầy đủ thông tin access hay request tới máy chủ, nếu bạn muốn nghiên cứu về logs của thể loại nào, thì cũng nên đưa ra để mọi người giúp bạn chứ.

Cho em hỏi về cách nghiên cứu các File logs

actionscript — GMT

Cảm ơn mọi người đã quan tâm. em muốn biết về cách truy cập cũng như cách một máy khách request tới máy chủ . Có phải với file logs mình có thể biết được các thông tin này không.

Cho em hỏi về cách nghiên cứu các File logs

conmale — GMT

actionscript wrote:

Cảm ơn mọi người đã quan tâm. em muốn biết về cách truy cập cũng như cách một máy khách request tới máy chủ . Có phải với file logs mình có thể biết được các thông tin này không.

Hỏi lần thứ 2: cho dịch vụ nào?

Cho em hỏi về cách nghiên cứu các File logs

actionscript — GMT

vâng. cho em hỏi với đoạn logs như thế này thì mình sẽ bắt đấu xem xét như thế nào #Software: Microsoft Internet Information Services 6.0 #Version: 1.0 #Date: 2006-08-11 01:25:01 #Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken 2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /index.html - 80 - 58.187.1.196 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - - 200 0 0 5948 454 500 2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /images/index_01.gif - 80 - 58.187.1.196 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - http://www.xxxx.com.vn 304 0 0 212 350 93 2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /images/index_02.gif - 80 - 58.187.1.196 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - http://www.xxxx.com.vn 304 0 0 212 350 62 2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /images/index_03.gif - 80 - 58.187.1.196 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - http://www.xxxx.com.vn 304 0 0 212 350 31 2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /images/index_08.jpg - 80 - 58.187.1.196 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - http://www.xxxx.com.vn 304 0 0 212 350 140 2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /images/index_09.gif - 80 - 58.187.1.196 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - http://www.xxxx.com.vn 304 0 0 212 350 218 hakuso: sao bạn lại để ip server như vậy, sẽ không hay nếu ai đó biết và quây server bạn (vì bạn chưa có kinh nghiệm trong chuyện bảo mật). Mình đã xoá ip đi rồi, nếu bạn vẫn muốn công bố ip thì có thể tự sửa lại :D)

Cho em hỏi về cách nghiên cứu các File logs

actionscript — GMT

sao thế, các cao thủ đâu rồi, gúp em vấn đề này được chứ.

Cho em hỏi về cách nghiên cứu các File logs

hakuso — GMT

Bạn chú ý dòng này

#Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken

Nó là cho bạn biết các thông tin nào mà IIS sẽ ghi lại. Về ý nghĩa của dòng trên, bạn đến đây xem nhé http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/676400bc-8969-4aa7-851a-9319490a9bbb.mspx Mình nói lại cho bạn theo ngôn ngữ dễ hiểu hơn

2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /images/index_01.gif - 80 - 58.187.1.196 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - http://www.tissuesd.com.vn 304 0 0 212 350 93

Vào lúc 1h25' ngày 11/8/2006, tại có 1 máy với ip là 58.187.1.196 dùng trình duyệt IE 6.0 truy cập vào server tại port 80 để lấy file /images/index_01.gif , nơi phát sinh request là từ website http://www.tissuesd.com.vn (tức là website này có liên kết đến server bạn và ip 58.187.1.196 đã click vào liên kết đó để lấy hình gif trên) Còn nhiều thông tin khác bạn tự xem thêm nhé, mình nói chưa đũ lắm vì không rành http

Cho em hỏi về cách nghiên cứu các File logs

conmale — GMT

actionscript wrote:

vâng. cho em hỏi với đoạn logs như thế này thì mình sẽ bắt đấu xem xét như thế nào #Software: Microsoft Internet Information Services 6.0 #Version: 1.0 #Date: 2006-08-11 01:25:01 #Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken 2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /index.html - 80 - 58.187.1.196 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - - 200 0 0 5948 454 500 2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /images/index_01.gif - 80 - 58.187.1.196 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - http://www.tissuesd.com.vn 304 0 0 212 350 93 2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /images/index_02.gif - 80 - 58.187.1.196 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - http://www.tissuesd.com.vn 304 0 0 212 350 62 2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /images/index_03.gif - 80 - 58.187.1.196 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - http://www.tissuesd.com.vn 304 0 0 212 350 31 2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /images/index_08.jpg - 80 - 58.187.1.196 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - http://www.tissuesd.com.vn 304 0 0 212 350 140 2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /images/index_09.gif - 80 - 58.187.1.196 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - http://www.tissuesd.com.vn 304 0 0 212 350 218 hakuso: sao bạn lại để ip server như vậy, sẽ không hay nếu ai đó biết và quây server bạn (vì bạn chưa có kinh nghiệm trong chuyện bảo mật). Mình đã xoá ip đi rồi, nếu bạn vẫn muốn công bố ip thì có thể tự sửa lại :D)

Cái này quá rõ thì có gì mà giải thích trời? ;)) #Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken 2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /index.html - 80 - 58.187.1.196 HTTP/1.1 Cứ mỗi cột biểu thị một giá trị như dòng ở trên. Ví dụ: W3SVC2310 là s-sitename GET là cs-method /index.html là cs-uri-stem

Cho em hỏi về cách nghiên cứu các File logs

actionscript — GMT

Vâng cảm ơn các anh rất nhiều. em đã hiểu hơn rồi. em sẽ tự nghiên cứu thêm. cảm ơn anh hakuso đã chỉ cho em về cái IP :D, em đúng là còn quá it kinh nghiệm trong chuyện bảo mật