网站安全狗Linux版日志查看指令一sdalog
[功能解释]
sdalog工具可以从安装名目下的Analysis/SynSvr.dat数据库中读取日志并展示给用户。
支持分时光段查询,分类型查询,将查询结果输出到文件。
[用法解释]
(1)在linux 的shell终端中运行sdalog指令,并带上相应参数。参数解释如下:
(a)sdalog -help或sdalog h 该指令可以在线查看sdalog的协助信息
(b)sdalog -file或sdalog f 该指令将在网站平安狗的安装名目下新建一个.log文件,文件的 名称是当前时光。并将查询到的防护记录存放到该文件中。
(c) sdalog -time =2011- 10-12-07:45:42/2011-12-30-22:32:10
该指令将会查询并显示2011- 10- 12-07:45:42到2011-12-30-22:32:10之间的防护记录
该参数的格式为: sdalog -time=起始时光/结束时光(查询 起始时光到结束时光之间的记录)
sdalog -time=起始时光 (查询 起始时光 之后的全部记录)
sdalog -time=/结束时光 (查询结束之间之前的全部记录)
时光格式: YYYY-MM- DD-HH:MM:SS ( 如: 2011-06-20- 15:22:59)
也可以省略掉后面的时光,但起码保留年份。这个格式会将后面省略掉的时光默认为最小。如:
YYYY-MM ( 如: 2011-07, 这个等同于: 2011-07-01-00:00: 00)
YYYY (如: 2011, 等同于: 2011-01-01-00:00:00)
YYYY-MM-DD-HH (如: 2010-08-12-18, 等同于: 2010-08- 12- 18:00:00)
(d) sdalog -type=all
该指令将查询全部类型的防护记录
该指令的格式为: sdalog -type=类型
类型为下面其中一项:
all (全部类型)
inject (SQL 防注入防护记录)
link (防 盜链防护记录)
dl (防 下载防护记录,dl 即download)
cc (cc 防护记录)
blackip (IP 黑名单防护记录)
(2).参数-time 和-type 以及-f可以组合用法。
假如参数中不带-time参数,则默认为查询全部时光的记录。
假如参数中不带-type参数,则默认为查询全部类型的记录。假如参数中不带-f或-file参数,则默认将查询结果输出到终端。
举例:挺直运行指令sdalog, 不带任何参数,表示查询全部时光全部类型的防护记录,并向结果输出到终端。
(3).输出到终端时,每一栏都有固定的宽度,假如结果很乱,请将终端设置为全屏。假如某一栏的记录超
过固定宽度,则会被截断,剩余的部分用省略号代替。
输出到文件时,每一栏会保留完整结果。