2015年8月24日 星期一

[log parser lizard教學]網站入侵現場鑑證實錄:日誌分析軟體環境安裝

網站入侵現場鑑證實錄:日誌分析軟體環境安裝
學習目標
  • 安裝日誌檔案分析軟體(Log Parser Lizard)
介紹
Log Parser Lizard是一個功能性非常強大的日誌分析軟體,使用者可以利用基本的SQL語法來進行日誌檔案的分析行為,同時不會修改到原本的資料內容。Log Parser Lizard在搜尋資料時,是利用類似的SQL語法來進行資料的分析、篩選的動作,在搜尋的過程中,也是相當的快速(取決於電腦硬體能力)。像在分析日誌檔案時,就有極佳的效果呈現,若有分析日誌檔需求的使用者,不妨考慮使用Log Parser Lizard作為分析軟體。


必備環境(以下均無痛安裝,只要下載安裝程式後即可進行安裝,因此則不贅述了)
.NET環境(W7以上作業系統均有內建,不必另外下載)
下載連結:http://www.microsoft.com/zh-tw/download/details.aspx?id=17718

LogParser 2.2
微軟開發出來的分析工具,主要是以CMD指令為主,若熟悉指令的使用者可直接安裝使用,但若後續需安裝Log Parser Lizard的使用者,則必安裝該套件(因為Log Parser Lizard是以Log Parser作為主要核心),否則後續無法順利安裝Log Parser Lizard。

下載連結:https://www.microsoft.com/en-us/download/details.aspx?id=24659

Log Parser Lizard
該開發公司持續針對Log Parser Lizard作研發的行為,因此使用者在下載該軟體時,往往能從官方網站下載最新版本的軟體,後續該官方網站似乎要統計下載的人數,改變了下載規則,需先註冊後才可以下載軟體。筆者這裡放置的是較舊版本的Log Parser Lizard,可供大家作基本的測試,若需最新版本的軟體,則需直接至官方網站下載了。

下載連結(3.5版本):
(1)https://drive.google.com/file/d/0B6hHwZv7XCSqQTBJc2FfMkV2VWM/view?usp=sharing

下載連結(最新版本):
官方網站:http://www.lizard-labs.com/log_parser_lizard.aspx
自2015年8月開始,凡是要下載log parser lizard軟體的使用者,一定要先經由填寫表單的動作,才能下載該公司的軟體。因此,若使用者有需求的話,不妨先填寫基本資料後,取得下載連結,方可下載最新版本的軟體。
當填寫完成後,將會收到註冊後的下載連結

軟體安裝完成後,可進一步查看該軟體的教學操作

教學操作: