Ubuntu JS日志中如何识别安全问题

Ubuntu 环境下识别 JS 日志中的安全问题

一 定位与收集日志

• 先明确日志来源：前端 JS 错误通常进入浏览器控制台与前端错误追踪服务（如 Sentry、Bugsnag）；Node.js 服务端日志常见于 journald、应用文件日志（如 logs/app.log），或由 PM2 管理输出；反向代理与系统日志位于 /var/log/（如 /var/log/syslog、/var/log/apache2/error.log、/var/log/nginx/access.log）。
• 快速查看与跟踪：
  • 实时查看 Node 服务：journalctl -u your-node-service --since “10 minutes ago”；或 tail -f logs/app.log；PM2：pm2 logs your-app。
  • 前端问题：在浏览器开发者工具 Console 观察；生产环境建议接入 Sentry/Bugsnag 聚合与去重。
• 日志轮转与保留：使用 logrotate 管理体积，避免丢失历史证据。

二 关键词与正则快速筛查

• 通用安全词与 HTTP 异常码：在系统与应用日志中检索 “error”、“failed”、“unauthorized”、“attack” 等关键词；关注 404（探测）、403（禁止）、500（服务器错误）等状态码的异常聚集。
• Web 攻击特征：在访问日志中查找可疑输入与路径片段，如 ’ OR 1=1、UNION SELECT、