Python-SSH日志分析

由于最近找到了款新游戏，叫 星际拓荒，于是加新功能的计划被稍微延长了那么几天，导致写这段文字的时候已经是凌晨1:45了，不得不说啊这游戏是真好玩 当废人真爽

那么为啥我不继续玩游戏，突然间又良心发现的来写新玩意呢，主要是因为(良心痛了)我有一个美国IP的服务器，最近把新东西整到上面去的时候，突发奇想的试试这上面的SSH日志，于是把文件拖下来拿去分析了一下，运行的时候停顿了十秒左右吧，当时还以为是程序出问题了，万万没想到

这玩意居然有14MB？！我SSH日志是7天合一起，但也不应该这么多啊

当时就，惊了，这什么玩意，我的服务器在记录SSH日志的时候顺手写了本小说给我吗

最后分析的结果，因为内容太多，导致终端运行后，上面的内容看不到了，生活所迫，才不得已的加了"新功能"

• 前面加上了时间，更直观的查看这条记录的时间了
• 结果给覆盖了？没事，现在运行后本地会保存一个 result.txt，你自己点开来就可以了
• 总有SB爆破SSH，于是加上了次数统计，让我看看哪个弱智爆破了我

。。。

这什么人啊。我是用了你家口罩吗。这个日志运行后的效果是这样的

吓得我当时就插上了我的XBOX手柄打了一把游戏

正文

不扯了，这次加完功能后总感觉写的有点奇怪

我成功的结果，是一个列表嵌套，这导致了我在做IP统计的时候，不得不先将结果for循环到一个新的列表里，然后再去统计次数，希望有大哥有方法能指点一下，怎么提取所有列表中的列表的第几个元素

首先是，导出文件的功能，这个其实没啥，就是 open和 write而已

...
    wfile=open("result.txt","w")
    wfile.write(xxxxxxx)

前面加上时间呢，也很简单，首先将十二个月的所有缩写安排成一个字典

month={"Jan":"一月","Feb":"二月","Mar":"三月","Apr":"四月","May":"五月","Jun":"六月","Jul":"七月","Aug":"八月","Sept":"九月","Oct":"十月","Nov":"十一月","Dec":"十二月"}

然后，

改一下正则匹配的规则

pattern=re.compile(r'(.*?) (\d+) (.*?) .*?: (.*?) password for (.*?) from (.*?) port (\d+)') #正则规则

把前面的三个，月 日 小时分钟这些都给匹配了

如果单 Feb这样，像我这种英语一窍不通的文盲，肯定看都看不懂，所以拿去字典替换了就好了

...
    for i in success_record:
        print("        登录时间: "+month[i[0].rstrip()]+i[1]+"号 "+i[2]+" 用户名: "+i[3]+" 登录IP: "+i[4]+" 连接端口: "+i[5])
#运行结果实例：登录时间: 二月21号 11:21:32 用户名: root 登录IP: 222.186.42.7 连接端口: 62606

也许是我大晚上的脑子不太好使，这玩意我愣是搞了好久

from collections import Counter # 统计的库
...
    for i in success_record:
        ...
        success_ip.append(i[4])

我先将IP导入新的列表中，然后在外面统计，输出

...
    scst=Counter(success_ip)
    for i in scst.keys():
        print("IP地址: "+i+" 找到的记录有"+str(scst[i])+"次")

Github链接：

https://github.com/Ernket/SSH-log-audit

改动部分：

https://github.com/Ernket/SSH-log-audit/commit/1ae0bb7fcb079bb76731ba076139134d8376b2cf

惊了，怎么2:37了