サポート

法人向けアプリケーション

Kaspersky CyberTrace

管理者ガイド

Feed Utility ガイド

フィードユーティリティのコマンドラインオプション
Kaspersky CyberTrace
Нет результатов
オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 ダウンロード サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

フィードユーティリティのコマンドラインオプション

2024年4月11日

ID 171404

フィードユーティリティはコンソールアプリケーションです。コマンドラインから起動できます。

構文

Linux の場合、次の構文を使用します:

./kl_feed_util [options]

Windows の場合、次の構文を使用します:

kl_feed_util.exe [options]

オプション

次のオプションを使用できます:

  • -h [ --help ]

    ヘルプメッセージを出力します。

  • -v [ --verbose ]

    詳細モードを有効化します。

    詳細モードを有効にすると、フィードユーティリティの活動の詳細が画面に表示されます。詳細モードを無効にすると、概要が表示されます。

  • -s [ --silent ]

    サイレントモードを有効化します。

    サイレントモードを有効にすると、フィードユーティリティの活動に関する情報は画面に表示されません。

  • -c [ --config ] arg

    設定情報ファイルへのパスを指定します。パスは arg 引数で指定する必要があります。

    絶対パスまたは相対パスを使用できます。相対パスを指定すると、フィードユーティリティのバイナリファイルとの相対的なパスが計算されます。

    このオプションの既定値は kl_feed_util.conf です。このファイルは、フィードユーティリティのバイナリファイルが存在するディレクトリ内で検索されます。

  • -d [ --download ]

    ダウンロードモードを有効化します。

    このオプションを指定すると、フィードがダウンロードされますが、その処理は実行されません。

    ダウンロードされたファイルは、フィードユーティリティ設定情報ファイルWorkDir パラメータで指定したディレクトリに格納されます。

  • -u [ --unpack ]

    ダウンロードされたフィードを解凍します。

    このオプションを指定すると、フィードがダウンロード後に解凍されます。

    このオプションは、-d または -p オプションとのみ併用できます。

  • -p [ --processing ]

    処理モードを有効化します。

    このオプションを指定すると、フィードが処理されますが、ダウンロードまたは解凍は実行されません。フィードの元ファイルは削除されません。

    フィードは、フィードユーティリティ設定情報ファイルWorkDir パラメータで指定したディレクトリで検索されます。

    処理モードでは、ディレクトリ WorkDir にあるフィードの元ファイルは削除されません。そのため、1 つのフィードファイルの複数のバージョンがこのディレクトリに含まれる可能性があります。その場合は、エラーメッセージが表示されます。このような状況を避けるには、フィードが処理された後、フィードの元ファイルをディレクトリ WorkDir から手動で削除する必要があります。

  • -f [--feed] arg

    指定のフィードをダウンロードまたは処理します。

    フィードの名前を arg 引数で指定する必要があります。この名前は、フィードルールで指定した Name パラメータ([Feeds]→[Feed]→[Name])の値に相当します。

    フィードは複数指定できます。その場合は、フィード名をセミコロン(;)で区切ってください。

    このオプションは -d オプションおよび -p オプションと併用できます。

  • -i [--input]

    このフィードを対象に定義された解析ルールに従って、外部フィードを解析し、JSON 形式に変換します。

    フィードの名前は -f 形式で指定する必要があります。

  • -l [ --list ]

    現在の証明書で使用可能なデータフィードのリストを、各フィードがフィードユーティリティ設定情報ファイルに指定されているかどうかとともに出力します。出力内の used はフィードが設定情報ファイルに指定されていることを意味し、unused はフィードが指定されていないことを意味します。設定情報ファイルに指定されているフィード(used)は、有効にすることも無効にすることもできます。

    このオプションは、-c または -v オプションと併用できます。

  • --set-proxy username:password@host:port

    指定のプロキシ接続設定をフィードユーティリティ設定情報ファイルに書き込みます。username パラメータと password パラメータは暗号化形式で書き込まれます。

    ユーザー名は username パラメータで、パスワードは password パラメータで、プロキシサーバーアドレスとポートは host パラメータと port パラメータで指定してください。

    プロキシサーバーで認証が不要な場合は、--set-proxy host:port 形式を使用してください。

  • --set-taxii username:password@feedname@taxii-address@collectionname

    指定の TAXII サーバーの接続設定をフィードユーティリティ設定情報ファイルに書き込みます。username パラメータと password パラメータは暗号化形式で書き込まれます。

    TAXII サーバーで認証が不要な場合は、feedname@taxii-address@collectionname 形式を使用してください。

  • --set-basic-auth username:password@feedname

    指定の基本認証設定をフィードユーティリティ設定情報ファイルに書き込みます。username パラメータと password パラメータは暗号化形式で書き込まれます。

    パスワードが不要な場合は、username:@feedname 形式を使用してください。

  • --speedtest

    フィードユーティリティがカスペルスキーのサーバーからフィードをダウンロードする平均速度を測定します。

    このオプションを -c パラメータと組み合わせて、使用される設定情報ファイルへのパスを指定できます。

  • --set-mailbox

    フィールドユーティリティは、メールサーバーに接続するためにこのパラメータを使用してユーザー名とパスワードをエンコードします。

    --set-mailbox パラメータで、{user}:{pass}@{FeedName} 属性を指定します。

    意味は次の通りです:

    {user} はメールサーバーに接続するためのユーザーアカウントです。

    {pass} はメールサーバーに接続するためのユーザーアカウントのパスワードです。

    {FeedName} は、接続設定が設定されるフィードの名前です。

    フィード名にスペースがある場合は、名前を引用符で囲う必要があります。

  • --check-mailbox-connection

    メールサーバーとの接続をチェックするために、 --check-mailbox-connection パラメータで {FeedName} 属性を指定します。ここで、{FeedName} は接続設定をチェックするフィードの名前です。

    フィード名にスペースがある場合は、名前を引用符で囲う必要があります。

構文の例

既定のパラメータを使用してフィードユーティリティを実行します。フィードユーティリティによってフィードがダウンロード、解凍、処理されます。

  • Linux の場合:

    ./kl_feed_util
  • Windows の場合:

    kl_feed_util.exe

custom_configuration.conf という設定情報ファイルを使用してフィードユーティリティを詳細モードで実行します。この設定情報ファイルは、ユーティリティバイナリファイルと同じディレクトリ内にあります。

  • Linux の場合:

    ./kl_feed_util -v -c custom_configuration.conf
  • Windows の場合:

    kl_feed_util.exe -v -c custom_configuration.conf

フィードをダウンロードして解凍します。

  • Linux の場合:

    ./kl_feed_util -d -u
  • Windows の場合:

    kl_feed_util.exe -d -u

解凍したフィードを処理します。その場合、フィードはダウンロードされず、解凍済みのフィードファイルの検索と処理だけが行われます。

  • Linux の場合:

    ./kl_feed_util -p

  • Windows の場合:

    kl_feed_util.exe -p

フィードを解凍して処理します。

  • Linux の場合:

    ./kl_feed_util -u -p
  • Windows の場合:

    kl_feed_util.exe -u -p

指定のフィードをダウンロード、解凍、処理します。

  • Linux の場合:

    ./kl_feed_util -f Demo_Botnet_CnC_URL_Data_Feed
  • Windows の場合:

    kl_feed_util.exe -f Demo_Botnet_CnC_URL_Data_Feed

プロキシ接続パラメータを指定します。これらのパラメータは設定情報ファイルに書き込まれます。

  • Linux の場合:

    ./kl_feed_util --set-proxy 'user:pass@proxy.example.com:3128'
  • Windows の場合:

    kl_feed_util.exe --set-proxy 'user:pass@proxy.example.com:3128'

認証が不要なプロキシのプロキシ接続パラメータを指定します。これらのパラメータは構成ファイルに書き込まれます。

  • Linux の場合:

    ./kl_feed_util --set-proxy 'proxy.example.com:3128'
  • Windows の場合:

    kl_feed_util.exe --set-proxy 'proxy.example.com:3128'

TAXII サーバー接続パラメータを指定します。これらのパラメータは構成ファイルに書き込まれます。

  • Linux の場合:

    ./kl_feed_util --set-taxii 'user:pass@Example_Feed_Name@http://example.com@Example_Collection'
  • Windows の場合:

    kl_feed_util.exe --set-taxii 'user:pass@Example_Feed_Name@http://example.com@Example_Collection'

フィードユーティリティがカスペルスキーのサーバーからフィードをダウンロードする平均速度を表示します。

  • Linux の場合:

    ./kl_feed_util --speedtest
  • Windows の場合:

    kl_feed_util.exe --speedtest

使用可能なデータフィードのリストを取得し、このリストを available_feeds.txt に保存します。

  • Linux の場合:

    ./kl_feed_util -l > available_feeds.txt
  • Windows の場合:

    kl_feed_util.exe -l > available_feeds.txt

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。