Geoip2

analyzing-web-server-logs-for-intrusion 技能会解析 Apache 和 Nginx 访问日志，用于检测 SQL 注入、本地文件包含、目录穿越、扫描器指纹、暴力破解突发行为以及异常请求模式。适合用于入侵排查、威胁狩猎和 Security Audit 工作流，并支持 GeoIP 富化与基于特征的检测。