パラメーター

説明

Verbose

コンソールへのログスキャナーの出力に影響します。Verbose 要素の値が「False」また「0」の場合、または要素が省略されている場合、コンソールにはわずかな情報しか出力されません。それ以外の値が指定されている場合、詳細な情報が出力されます。

ThreadsCount

ログスキャナーが入力データを処理している時に使用できるスレッドの最大数です。

既定では最大 8 個のスレッドが使用されます。

OutputDir

出力ファイルが格納されるディレクトリです。絶対パスまたは相対パスのいずれかを指定できます。相対パスは、ログスキャナーバイナリファイルを含んだディレクトリとの相対パスとして計算されます。

OutputDir パラメーターを設定しない場合、出力ファイルは、ログスキャナーのバイナリファイルが格納されたディレクトリに保存されます。

Pattern

ユーティリティは、Pattern 要素で指定された形式でリクエストを Kaspersky CyberTrace サービスに送信します。次のパラメーターを使用できます：

• %IP%—ユーティリティが -i （--ip）パラメーターで呼び出された時にチェックされる値です。
• %MD5%—ユーティリティが -s （--hash）パラメーターで呼び出され、値が MD5 ハッシュの場合にチェックされる値です。
• %SHA1%—ユーティリティが -s （--hash）パラメーターで呼び出され、値が SHA1 ハッシュの場合にチェックされる値です。
• %SHA256%—ユーティリティが -s （--hash）パラメーターで呼び出され、値が SHA256 ハッシュの場合にチェックされる値です。
• %URL%—ユーティリティが -u （--url）パラメーターで呼び出された時にチェックされる値です。

既定では、次の値が使用されます：

ip=%IP% md5=%MD5% sha1=%SHA1% sha256=%SHA256% url=%URL%

Connection

ログスキャナーが受信データを送信する IP アドレスとポート（または Windows 名前付きパイプか UNIX ソケット）を指定します。

• サポート対象外の SIEM システムの 1 つを使用する場合は、Connection パラメーターでそのシステムへの接続方法を指定する必要があります。
• SIEM システムを使用しない場合は、Connection パラメーターで Kaspersky CyberTrace サービスへの接続方法を指定する必要があります。

値は、ログスキャナーがどのような方法で SIEM システムまたは Kaspersky CyberTrace サービスとやり取りするかによって決まります。

• ログスキャナーが TCP/IP を使用してやり取りする場合は、Kaspersky CyberTrace サービスでイベントを受信する IP アドレスとポートを Connection 要素に指定します。
• Windows 名前付きパイプを介してやり取りする場合は、Kaspersky CyberTrace サービスでイベントを受信する名前付きパイプを Connection 要素に指定します。パイプ名は \\.\pipe\<pipe_name> という形式で指定する必要があります。
• UNIX ソケットを介してやり取りする場合は、Kaspersky CyberTrace サービスでイベントを受信するソケットを Connection 要素に指定します。

既定では、データは 127.0.0.1:9999 に送信されます。

SocketTimeout

Connection パラメーターで指定されたソケットまたはパイプがデータの送信を再開するまで、ログスキャナーが待機する秒数です。

このパラメーターの値が 0 の場合、ログスキャナーは無期限に待機します。

ユーザーが設定できるこのパラメーターの最大値は 1000 です。

既定では、タイムアウトは 15 秒です。

<Settings>

<Verbose>0</Verbose>

<ThreadsCount>8</ThreadsCount>

<OutputDir>../log_scanner_reports</OutputDir>

<Pattern>ip=%IP% md5=%MD5% sha1=%SHA1% sha256=%SHA256% url=%URL%</Pattern>

<Connection>127.0.0.1:9999</Connection>

<SocketTimeout>15</SocketTimeout>

</Settings>