webknight log analysis
-
webknight 웹 방화벽으로 IIS 웹 사이트 보안 - 4부(로그파싱)Open Source 2018. 5. 12. 16:34
파이썬을 이용한 Webknight(웹 나이트) 이벤트 로그 파싱 - 차단 이벤트 추출 : OnPreprocHeaders ', ' OnUrlMap - 각각의 필드를 이용하여 모니터링을 보다 강화할 수 있다. ex) 특정 클라이어인트IP를 모니터링하고 싶다면 'client IP'를 필드에 조건을 걸어서 Email, SMS연동하여 모니터링이 가능하다 event = (' OnPreprocHeaders ',' OnUrlMap ') def printLog(): print(' date : ' + line[0] + '\n', 'time : ' + line[1] + '\n', 'siteInstance : ' + line[2] + '\n', 'event : ' + line[3] + '\n', 'clientIP : ' + ..