tkddnr924/Linux-Analysis

# Linux 分析 ## 执行流程 ``` main.py │ ├── [RESET] analysis.db 삭제 후 재생성 │ ├── [1단계] parse_logs() │ ├── target/ 하위 audit.log*, auth.log*, access.log* 탐색 │ ├── .gz 압축 파일 자동 해제 (.decomp/ 임시 디렉토리) │ ├── MD5 확인 → 이미 파싱된 파일 SKIP │ └── 1,000건 단위 배치 INSERT → parser.db │ └── [2단계] analyze_logs() ├── sysinfo → analysis.db :: info (아티팩트 있을 때만) ├── authlog → analysis.db :: authlog_* ├── audit → analysis.db :: audit_* ├── cron → analysis.db :: cron_info ├── nginx → analysis.db :: nginx_* └── loginfo → analysis.db :: log ```

标签：Cron日志, MD5校验, Nginx日志, OISF, 子域名枚举, 审计日志, 数据压缩, 数据备份, 数据库管理, 数据恢复, 数据插入, 文件解析, 日志分析工具, 日志分析平台, 日志分析服务, 日志分析系统, 日志分析解决方案, 日志分析软件, 日志归一化, 日志归档, 日志管理, 日志解析, 系统信息收集, 系统安全, 系统日志, 认证日志, 证书伪造, 逆向工具