web日志取證分析工具介紹

　　工具簡介：

　　通常在調查入侵事件的時候，工具化能最大限度的提升效率，且減少人為主觀誤判。

　　此工具可從單一可疑線索作為調查起點，遍歷所有可疑url(CGI)和來源IP。

　　使用方法：

　　Perl LogForensics.pl -file logfile -websvr (nginx|httpd) [-ip ip(ip,ip,ip)|-url url(url,url,url)]

　　File：日志文件路徑

　　Websvr : 日志類型

　　Ip: 起始調查IP或ip列表，以逗號分割

　　url: 起始調查cgi 鏈接或鏈接列表，以逗號分割