最近在自学python，光看是不行的，还是要多实操的。这就是一个写给自己的小小工具。主要功能是，便利日志文件夹下的文件，根据设定的关键字查找是否有web攻击行为。有需要的朋友们下面来一起看看吧。

本文实例讲述了python实现的分析并统计nginx日志数据功能。分享给大家供大家参考，具体如下： 利用python脚本分析nginx日志内容，默认统计ip、访问url、状态，可以通过修改脚本统计分析其他字段。 一、脚本运行方式 python count_log.py -f med.xxxx.com.access.log 二、脚本内容 #!/usr/bin/python # -*- coding: utf-8 -*- """ 1.分析日志，每行日志按空格切分，取出需要统计的相应字段，作为字典

前言 WAF上线之后，处理最多的是误报消除。 产生误报有多种原因，比如web应用源码编写时允许客户端提交过多的cookie；比如单个参数提交的数值太大。 把误报降低到了可接受的范围后，还要关注漏报。WAF不是神，任何WAF都可能被绕过。所以还需要定位漏过的攻击，明确漏报的原因，才能update WAF的策略。 要定位漏报，就必须分析Web应用的访问日志了。一个站点，每天产生的access日志大概接近1GB，显然靠肉眼看是不现实的。这就需要用python帮助自动分析。 实现思路 拿我司某We