2007.09.12
[ファイアウォール] SRT100をBフレッツに接続(その8)-来訪者ログの取り出し方
ヤマハの平野です。
「SRT100をBフレッツに接続」、「~(その5)」、「~(その7)」で紹介したようなkzsyslogで取得したログから「来訪者のログ」を取り出す方法を紹介します。
「SRT100をBフレッツに接続(その7)」では、約3日間のログということで、大量でした。通常このようなログを手作業で処理するのは大変です。Windowsの標準ツールで処理する方法を思いつかなかったので、Windows上で動作するUNIX系ツールを利用しました。
採取時間:2007/08/27 22:41:51~2007/08/30 03:04:22
| 種別 | サイズ | 行数 |
|---|---|---|
| "192.168.100.1(514).TXT" | 996,855バイト | 9,316行 |
| 破棄ログ(LAN1とPP[02]) | 251,264バイト | 2,353行 |
| 来訪者ログ(PP[02]のみ) | 151,808バイト | 1,457行 |
今回の生ログは、9000行です。生ログに含まれている「来訪者ログ」は、およそ1/6ですが、手作業で取り出すとそれだけで大変な作業になります。
今回は、UNIXのコマンドラインで動作する"grep"を使いました。「Windows grep」で検索すると、実行ファイルが公開されています。Windowsで動くgrepは、GUIのものも有るのですが、私は、コマンドラインから動作するGNU grepをWindowsで動くようにコンパイル済みのものを拾ってきました。
「コマンド プロンプト」を開く。
[スタート]→[すべてのプログラム]→[アクセサリ]→[コマンド プロンプト]と選び、「コマンド プロンプト」を開きます。
grepと"192.168.100.1(514).TXT"を同じディレクトリにおいておき、コマンドプロンプトでそのディレクトリに移動しておき、次のようにコマンドラインで作業をします。
生ログから破棄ログ"Rejected"を取り出す |
|---|
C:\> grep Rejected 192.168.100.1(514).TXT > work.txt |
破棄ログからPPインターフェースの情報を取り出す |
C:\> grep PP work.txt > work-pp.txt |
来訪者ログのサンプル
2007/08/27 22:41:51 [Lv5:F01] PP[02] Rejected at NAT(1100): TCP "知らないIP":2122 > "RT58iプロバイダIP":135 |
【SRT100の使い方】
- 2007.11.05 SRT100設定例-インターネット接続
- 2007.09.07 DCCの働き(その5)-downloadの動作確認
- 2007.09.06 DCCの働き(その4)-downloadの動作確認
- 2007.09.05 DCCの働き(その3)-uploadの動作確認
- 2007.09.04 DCCの働き(その2)-uploadの動作確認
- 2007.09.03 DCCの働き(その1)
- 2007.09.12 SRT100をBフレッツに接続(その8)-来訪者ログの取り出し方
- 2007.09.10 SRT100をBフレッツに接続(その7)-約3日の来訪者
- 2007.08.27 SRT100をBフレッツに接続(その6)-フレッツ・スクウェアからの来訪者
- 2007.08.24 SRT100をBフレッツに接続(その5)-注意喚起
- 2007.08.22 SRT100をBフレッツに接続(その4)-来訪者のログ取り
- 2007.08.10 SRT100をBフレッツに接続(その3)-Webアクセスのログ取り
- 2007.08.09 SRT100をBフレッツに接続(その2)-コマンド設定
- 2007.08.08 SRT100をBフレッツに接続(その1)-フレッツ・スクウェア
- 2007.08.07 リビジョンアップ! (その7)-tftpクライアント
- 2007.08.06 リビジョンアップ! (その6)-RT-Tftp
- 2007.08.03 リビジョンアップ! (その5)-USB+DOWNLOAD
- 2007.08.02 リビジョンアップ! (その4)-USB-Memory
- 2007.08.01 リビジョンアップ! (その3)-DOWNLOADボタン
- 2007.07.31 リビジョンアップ! (その2)-HTTP-RevUp
- 2007.07.30 リビジョンアップ! (その1)-Rev.10.00.21
- 2007.07.27 ポリシーフィルターの実験(その6)-内容のまとめ
- 2007.07.26 ポリシーフィルターの実験(その5)
- 2007.07.25 ポリシーフィルターの実験(その4)
- 2007.07.24 ポリシーフィルターの実験(その3)
- 2007.07.23 ポリシーフィルターの実験(その2)
- 2007.07.20 ポリシーフィルター(その8)-編集操作アイコン
- 2007.07.19 ポリシーフィルター(その7)-動作を示すアイコン
- 2007.07.18 ポリシーフィルターの実験(その1)
- 2007.07.17 ポリシーフィルター(その6)-プリセットのサービス定義
- 2007.07.13 ポリシーフィルター(その5)-VPNあり自動適用ポリシー一覧
- 2007.07.12 ポリシーフィルター(その4)-自動適用ポリシー一覧
- 2007.07.11 ポリシーフィルター(その3)-自動適用ポリシーの考え方
- 2007.07.10 ポリシーフィルター(その2)-基本ルール
- 2007.07.09 ポリシーフィルター(その1)-概要
- 2007.06.28 SRT100のGUI設定へのログイン(その3)-初期設定ウィザード
- 2007.06.27 SRT100のGUI設定へのログイン(その2)-はじめてのログイン
- 2007.06.26 SRT100のGUI設定へのログイン(その1)-接続
【NTT東日本のフレッツスクウェア接続設定】
- 2007.07.02 フレッツ・スクウェアの経路設定(NTT東日本)
コメント