|
|
巧妙利用日志设置查看任意http下载地址及状态码信息
我们知道,科来网络分析系统具有记录http日志、邮件日志和DNS日志的功能。面对捕获的成千上万条日志,怎样才能找到自己想要的相关信息呢?一般的,我们都是在捕获结果里按“ctrl+F”去查找。那可不可以像捕获数据包一样,通过添加过滤器来捕获自己需要的日志呢?答案是肯定的,我们通过“日志设置”就能实现。下面我们来看一下具体的实现方法。
例1:只记录包含“mp3、rm、wma”关键字的http日志信息。我们可以这样设置。如图1:
(图1 过滤设置)
我们在“过滤条件->网址”里输入需要过滤的关键字符。这里我们输入“mp3、rm、wma”。
设置成功后,我们在“日志->http日志”中就只能看到网址中有“mp3、rm、wma”字样的日志。如图2。
(图2 http日志)
当然,如果我们要下载这些音视频文件,直接在下载工具里输入相应的地址就中可以了。
例2:记录除“gif”的所有http日志。我们可这样设置。如图3。
(图3 排除条件)
我们在“排除条件->网址”里输入要排除的关键字,这里我们输入“gif”。
现在我们在“日志->http日志”中看到网址中有含有“gif”关键字的网址都被系统排除了,即系统只记录了不含“gif”的网址。如图4。
(图4 http日志)
其实我们还可以通过状态码、请求方法和内容类型来设置过滤条件和排除条件。
注意:各种条件之间是与(And)的关系。
Http常见的请求方法如图5:
(图5 http请求方法)
http常见的状态码如图6:
(图6 http常见状态码)
Http的内容类型较多,详见附件。
其实,个人认为,在设置过滤条件和排除条件时,功能最强大的还是用“内容类型”来设置关键字。但是这样又会产生一个问题,就是在“内容类型”中设置好后,有可能在日志中不会看到相应的日志,这就需要在“会话->数据流”中去查看具体的内容类型。有兴趣朋友可以试一下。
当然,现在科来技术交流版还有DNS查询,邮件查询等,都可这样来设置。总之,灵活运用日志设置,会给我们带来很多的方便。
[ 本帖最后由 xwy3260 于 2007-9-27 11:12 编辑 ] |
评分
-
1
查看全部评分
-
|
发表于 2007-9-26 12:00:57
发表于 2007-9-26 13:59:48
发表于 2007-9-26 15:06:45
