asql是一種文字型的解析工具,可以協助管理員從Apache網站伺服器內龐雜的Log記錄堆中找出有用的資訊,例如可以揪出不請自來的惡意攻擊,提早做出防範或補救措施。
在使用上,首先必須以load指令載入欲解析的Log檔案。
 |
| ▲圖5 help指令可顯示所支援的指令。 |
操作過程如圖6所示,操作步驟說明如下:
 |
| ▲圖6 使用load指令載入欲解析的Log檔案。 |
(1) 載入要解析的記錄文字檔(在此為Apache網站伺服器的存取記錄檔),在載入成功後,asql會將該檔案轉換成名稱為「logs」的資料庫表格(Table)。
(2) 以show指令取得logs的表格欄位名稱,欄位意義說明如表1所示。
表1 logs的表格欄位名稱說明
在網站Log的解析上,網站伺服器的回覆狀態碼(Status)是相當重要的資訊,管理者可從中解析許多線索(例如當發現在短時間內產生多筆404的記錄,即可能為有人在掃描網站),表2為HTTP通訊協定所定義的回覆狀態碼意義。
表2 HTTP通訊協定所定義的回覆狀態碼說明
在簡單說明完回覆狀態碼後,接著說明HTTP通訊協定中所使用的存取方法。
如何存取網站伺服器的資源
在HTTP 1.1通訊協定中,定義了八種的方法來存取網站伺服器上的資源,方法如下所述:
OPTIONS
使用者可利用OPTIONS方法來取得網站伺服器更敏感的資訊,一般均會使用此方法來取得網站伺服所支援的方法和網站伺服器的版本等相關資訊。