csriramganesh/linux-log-analyzer

# Linux 日志分析器 一个基于 Bash 的 Linux 日志分析项目，帮助识别认证失败、可疑活动和故障排除信息。 ## 项目概述 本项目演示了使用常见命令行工具（如）进行实际 Linux 日志分析技术的技巧： * grep * awk * sort * uniq * Bash 脚本 该项目使用真实的认证日志，并执行了通常由 Linux 管理员、DevOps 工程师和安全团队使用的以安全为重点的分析。 ## 实现的功能 ### 1. 失败登录检测 从日志文件中检测认证失败，并显示所有失败的登录尝试。 示例： ``` ./scripts/log_analyzer.sh ``` 显示： * 失败的认证条目 * 总失败登录次数 ### 2. 最活跃攻击 IP 检测 从失败的登录尝试中提取 IP 地址，并根据频率进行排名。 显示： * 负责失败登录的 IP 地址 * 每个 IP 的尝试次数 * 最活跃的攻击 IP 排名靠前 ### 3. 错误检测和计数 在日志文件中搜索与错误相关的条目。 分析的关键词： * error * failed * alert 显示： * 匹配的日志条目 * 与错误相关的事件总数 ### 4. 基于日期的日志过滤 允许根据特定日期过滤日志条目。 示例： ``` ./date_based_log.sh "Jul 15" ``` 仅显示指定日期的日志条目。 ## 使用的技术 * Linux * Bash 脚本 * grep * awk * sort * uniq * Git * GitHub ## 项目结构 ``` linux-log-analyzer/ │ ├── README.md │ ├── logs/ │ └── auth.log │ ├── screenshots/ │ └── scripts/ ├── date_based_log.sh ├── error_alert_detector.sh └── log_analyzer.sh ``` ## 截图 ### 项目结构  ### 添加认证日志  ### 失败登录检测脚本  ### 失败登录检测输出  ### 最活跃攻击 IP 检测代码  ### 最活跃攻击 IP 检测输出  ### 错误检测代码  ### 错误检测输出  ### 日期过滤器代码  ### 日期过滤器输出  ## 示例用法 使脚本可执行： ``` chmod 755 scripts/log_analyzer.sh ``` 运行分析器： ``` ./log_analyzer.sh ``` 按日期过滤日志： ``` ./date_based_log.sh "Jun 15" ``` ## 展示的技能 * Linux 管理 * 日志分析 * 安全监控 * Bash 脚本 * 文本处理 * 故障排除 * Git 版本控制 * GitHub 项目文档 ## 未来改进 * 可疑 IP 检测 * 安全警报生成 * 自动化报告 * 日志摘要仪表板 * CSV 报告导出 * 邮件警报通知 ## 作者 作为 DevOps 和 Linux 管理组合项目的一部分构建。

标签：awk, Bash 脚本, BurpSuite集成, DNS解析, Git, grep, IP 地址分析, OISF, PFX证书, sed, sort, uniq, 安全团队, 应用安全, 开源项目, 攻击检测, 日志管理, 日志过滤, 日期筛选, 登录失败, 错误检测