蓝队攻防｜中间件日志审计

在应急响应中经常会从日志中看到一些常见的攻击行为，在渗透测试中也会利用一些攻击工具，为了能从日志中获取更多有价值的信息，来及时确定攻击来源。日志记录格式通常为，访问的ip地址，时间，访问路径，服务器响应状态，返回数据大小。

常使用web服务器的朋友大都了解，一般的web server有两部分日志：
    一是运行中的日志，它主要记录运行的一些信息，尤其是一些异常错误日志信息
    二是访问日志信息，它记录的访问的时间，IP，访问的资料等相关信息。
上次给大家介绍了系统安全审计蓝队攻防｜系统日志审计，这次介绍中间件安全审计。中间件日志分析