使用シナリオの例
2024年4月11日
ID 171645
このセクションでは、ログスキャナーの使用例をいくつか紹介します。
複数のログファイルのチェック
スキャンのために渡すログファイルはいずれも UTF-8 でエンコードする必要があります。ログファイルのエンコードが異なる場合は、必ず UTF-8 に変換してください。
コンパイルされていないフィード、およびログファイルを含んだディレクトリがある場合は、次の手順を実行してログファイルをチェックできます。
複数のログファイルをチェックするには:
- Kaspersky CyberTrace サービス設定情報ファイル kl_feed_service.conf で、使用するフィード、ログファイルのイベントを処理する正規化ルール、イベントを解析する正規表現を指定します。
- Kaspersky CyberTrace サービスを起動します:
systemctl start cybertrace.service(Linux の場合)sc start cybertrace(Windows の場合) - ログスキャナーユーティリティを実行し、ログファイルのあるディレクトリを指定します。例:
./log_scanner -r –p ../logs(Linux の場合)log_scanner.exe -r –p ..\logs(Windows の場合) - 次のコマンドを実行して、Kaspersky CyberTrace サービスを停止します:
systemctl stop cybertrace.service(Linux の場合)sc stop cybertrace(Windows の場合)
ログスキャナーの処理が終わると、設定情報ファイル log_scanner.conf の OutputDir 要素で指定したディレクトリに、Kaspersky CyberTrace サービスによって検知された URL とハッシュに関するレポートが格納されます。
複数の URL とハッシュのチェック
複数の URL とハッシュをチェックする必要がある場合は、次の手順を実行します。
複数の URL とハッシュをチェックするには:
- 次のコマンドを実行して、Kaspersky CyberTrace サービスを起動します:
systemctl start cybertrace.service(Linux の場合)sc start cybertrace(Windows の場合) - ログスキャナーを実行し、チェックするハッシュを指定します。例:
./log_scanner -r -s A72C5B99F2706B00718279C9533A3648 -s 6AA0321FA9D82D652AB53882D7CF9E592B4439B8(Linux の場合)log_scanner.exe -r -s A72C5B99F2706B00718279C9533A3648 -s 6AA0321FA9D82D652AB53882D7CF9E592B4439B8(Windows の場合) - ログスキャナーを実行し、チェックする URL を指定します。例:
./log_scanner -r –u test.mav.example.com?bad_url=1 -u test.phishing.example.com/psh/test?p=1&p=2(Linux の場合)log_scanner.exe -r –u test.mav.example.com?bad_url=1 -u test.phishing.example.com/psh/test?p=1&p=2(Windows の場合) - 次のコマンドを実行して、Kaspersky CyberTrace サービスを停止します:
systemctl stop cybertrace.service(Linux の場合)sc stop cybertrace(Windows の場合)
ログスキャナーの処理が終わると、設定情報ファイル log_scanner.conf の OutputDir 要素で指定したディレクトリに、Kaspersky CyberTrace サービスによって検知された URL とハッシュに関するレポート、および検知されたハッシュに関するレポートが格納されます。