ค้นหา string (ข้อความ) ใน log file ที่มีขนาดใหญ่ๆ ด้วย find command
โอยยยย กว่าจะตั้งหัวข้อได้คิดนานนเหมือนพันธมิตรเลย เหอะๆๆ เรื่องที่ว่าเป็นความที่ผมเพิ่งรู้ครับ เรื่องมันมีอยู่ว่าเว็บของเพื่อนเขาใช้ maxsite ทำเว็บครับ แล้ว maxsite โดน hack (แฮ็ก) ครับ เป็น windows server 2003 ซึ่งน่าจะเป็นที่ Script ของ Maxsite เองครับ ผมก็เลยกะจะช่วยดู log ให้ ปรากฏว่าเจ้า file log มีขนาดเกือบ 1 Gb ครับเปิดยังไงก้เปิดไม่ได้อยู่แล้วครับเครื่องแฮงค์ทันที ผมก็เลยคุ้นๆว่าใน Linux มันสามารถใช้คำสั่งค้นหา string ในไฟล์ได้ครับก็เลยลองค้นๆ ดูครับ เลยพบความรู้ใหม่ (ส่วนตัวผมเอง จริงๆก็รู้ว่ามันทำได้ครับ แต่ไม่รู้คำสั่งอะไร) ว่า Dos ก็สามารถทำได้ครับ โดยใช้คำสั่ง find ครับ
สามารถทำได้ดังนี้ครับ
1. การค้นหาข้อความในไฟลืขนาดใหญ่ ใช้คำสั่ง find “[02/Oct/2007:10:21:51 +0700] “POST” *access.log
คือจะเป็นการค้นหาข้อความ “02/Oct/2007:10:21:51 +0700] “POST” ในไฟล์ access.log ครับ ซึ่งเป็นตัวอย่างของ log Apache ครับ
2. หรือจะทำการ Save ออกมาเป็นไฟล์เลยก็ได้ครับ ใช้คำสั่งเหมือนเดิมแต่เพิ่ม -> ชื่อไฟล์.txt เช่น find “[02/Oct/2007:10:21:51 +0700] “POST” *access.log -> log.txt เป็นต้น ครับ
- ประโยชน์เอาไว้ใช้ค้นหาข้อความในไฟล์ที่มีขนาดใหญ่ครับ
- โทษ จะได้ใช้คำสั่งแบบนี้เมื่อเว็บคุณโดน Hack ครับ เหอะๆๆๆ
วิธีแบบอื่นที่ง่ายกว่าน่าจะมีครับ บังเอิญที่ผมไม่รู้ครับ
ส่วนเรื่องหาช่องโหว่ของ Maxsite ว่ามันเข้ามาทางไหน ยังไม่เจอครับ ไว้เจอจะมาโม้ใหม่ครับ
Loading ...
