python을 이용한 IIS web log 분석 (4) - 파일 확장자

cs-uri-stem 필드를 이용해 파일의 확장자를 분리할 수 있다.

확장자를 추출하여 할 수 있는 일은

 

1. 확장자 통계를 이용하여 IIS MIME에서 필요한 확장자만 식별

2. bak, sql, db, conf 와 같이 웹에서 노출되면 않되는 확장자들이 노출되는지 확인

 

 

 

fromdatetimeimportdatetime
from datetime import timedelta

import geoip2.database

 

reader = geoip2.database.Reader('C:\DB\GeoLite2-city.mmdb')  # path

with open(r'C:\log\sample.log', encoding='utf-8', errors='replace') as f:
      lines = f.readlines()
      for cnt, line in enumerate(lines,0):
           logs = line.split(' ')
           logtime = logs[0] + ' ' + logs[1]

      try:
           logtime = datetime.strptime(logtime, '%Y-%m-%d %H:%M:%S') - timedelta(hours=-9)

           response = reader.city(logs[10])
           country = response.country.iso_code
           extension = logs[6].split('.')
           print(extension[-1])

 

      except ValueError:
             pass

 

      except IndexError:
             pass

      except geoip2.errors.AddressNotFoundError:
          country = None