网站安全狗Linux版日志查看指令一sdalog

[功能解释]

sdalog工具可以从安装名目下的Analysis/SynSvr.dat数据库中读取日志并展示给用户。

支持分时光段查询，分类型查询，将查询结果输出到文件。

[用法解释]

(1)在linux 的shell终端中运行sdalog指令，并带上相应参数。参数解释如下:

(a)sdalog -help或sdalog h 该指令可以在线查看sdalog的协助信息

(b)sdalog -file或sdalog f 该指令将在网站平安狗的安装名目下新建一个.log文件，文件的 名称是当前时光。并将查询到的防护记录存放到该文件中。

(c) sdalog -time =2011- 10-12-07:45:42/2011-12-30-22:32:10

该指令将会查询并显示2011- 10- 12-07:45:42到2011-12-30-22:32:10之间的防护记录

该参数的格式为: sdalog -time=起始时光/结束时光(查询 起始时光到结束时光之间的记录)

sdalog -time=起始时光  (查询 起始时光 之后的全部记录)

sdalog -time=/结束时光  (查询结束之间之前的全部记录)

时光格式: YYYY-MM- DD-HH:MM:SS ( 如: 2011-06-20- 15:22:59)

也可以省略掉后面的时光，但起码保留年份。这个格式会将后面省略掉的时光默认为最小。如:
YYYY-MM ( 如: 2011-07， 这个等同于: 2011-07-01-00:00: 00)

YYYY (如: 2011， 等同于: 2011-01-01-00:00:00)

YYYY-MM-DD-HH (如: 2010-08-12-18， 等同于: 2010-08- 12- 18:00:00)

(d) sdalog -type=all

该指令将查询全部类型的防护记录

该指令的格式为: sdalog -type=类型

类型为下面其中一项:

all (全部类型)

inject (SQL 防注入防护记录)

link (防 盜链防护记录)

dl (防 下载防护记录，dl 即download)

cc (cc 防护记录)

blackip (IP 黑名单防护记录)

(2).参数-time 和-type 以及-f可以组合用法。
假如参数中不带-time参数，则默认为查询全部时光的记录。

假如参数中不带-type参数，则默认为查询全部类型的记录。假如参数中不带-f或-file参数，则默认将查询结果输出到终端。

举例:挺直运行指令sdalog, 不带任何参数，表示查询全部时光全部类型的防护记录，并向结果输出到终端。

(3).输出到终端时，每一栏都有固定的宽度，假如结果很乱，请将终端设置为全屏。假如某一栏的记录超
过固定宽度，则会被截断，剩余的部分用省略号代替。
输出到文件时，每一栏会保留完整结果。