Parse service là dịch vụ đám mây đa nền tảng, được bắt đầu sử dụng từ năm 2012. Parse cung cấp các dịch vụ backend cho hầu hết các nền tảng phổ biến hiện nay: IOS, android, window phone, Mac OS,...
Về cơ bản, dịch vụ Parse cung cấp cho chúng ta các tác vụ chính sau:
-Core: Đây là nơi chúng ta quản lý những dữ liệu đã được upload lên thông qua service của Parse: Lưu trữ dữ liệu, chạy các tác vụ ngầm theo lịch, quản lý cấu hình ứng dụng với Config, sử dụng Webhooks để tương tác với server người dùng,
-Push: Gửi push notification tới các thiết bị đa nền tảng, lọc tin nhắn theo từng đối tượng khách hàng.
-Analytics: Đây là nơi chúng ta quản lý và thống kê các thông tin về việc sử dụng service trong app: Phân tích việc sử dụng dữ liệu của người dùng, phân tích việc hiệu quả của sử dụng các push notification, tìm và fix các lỗi của ứng dụng.
-Settings: Đây là nơi lưu các keys của tất cả API. Ngoài ra, chúng ta có thể chỉnh setting cho ứng dụng của chúng ta tại đây, quản lý bảo mật, xuất dữ liệu,...
-Docs: Đây là nơi cung cấp các tài liệu về API để chúng ta tham khảo và sử dụng trong ứng dụng
Hình 2.5. Cấu trúc của bộ Log Parserdo Microsoft cung cấp
Có nhiều cách xử lý thông tin từ các tệp nhật ký. Có nhiều công cụ có sẵn để cung cấp số liệu thống kê chung và phân tích các tệp nhật ký, nhưng sẽ không có công cụ hiện có cho mỗi lần sử dụng nhật ký, vì vậy việc học trực tiếp chúng là một kỹ năng có giá trị cho kiến trúc sư Web.
Log parser là một công cụ mạnh mẽ, linh hoạt cung cấp khả năng truy cập, truy vấn tổng quát vào dữ liệu dựa trên văn bản, chẳng hạn như Log IIS. Từ đó có thể biết IP nào truy cập nhiều nhất, đường link nào đang chạy chậm nhất....
Log parser là một công cụ mạnh mẽ, linh hoạt cung cấp khả năng truy cập, truy vấn tổng quát vào dữ liệu dựa trên văn bản, chẳng hạn như Log File, XML files và CSV files. Ngoài ra sử dụng các nguồn dữ liệu quan trọng trên hệ điều hành Windows chẳng hạn như Event Log, Registry,file system, Active Directory.
Có thể sử dụng Log Parser để cài đặt cho khối Parser trong hệ thống phát hiện truy nhập bất thường vào máy chủ Web. Sau khi đặt xong, có thể xem các tài liệu mô tả đầy đủ về các tính năng và các sử dụng Log Parser trên trang của Microsoft.
Hình 2.6. Log Parser 2.2 của Microsoft Windows
Tuy nhiên, File Log mặc định của IIS rất khó xem, đánh giá và phân tích. Do vậy, có thể chuyển sang một định dạng khác để dễ dàng hơn ví dụ: Excell, XML .. như ví dụ trên hình 2.7.
Hình 2.7. Định dạng File log dưới dạng text
Dòng lệnh để chuyển Weblog IIS sang định dạng file Excel CSV như sau:
Logparser -i:IISW3C -o:CSV “SELECT * FROM E:\DATA\test.log”> E:\DATA\test.csv
Hình 2.8. Định dạng File log dưới dạng Excel
2.5.Thu thập thông tin Weblog cho phát hiện bất thường