このセクションでは、ログスキャナーの使用例をいくつか紹介します。
複数のログファイルのチェック
スキャンのために渡すログファイルはいずれも UTF-8 でエンコードする必要があります。ログファイルのエンコードが異なる場合は、必ず UTF-8 に変換してください。
コンパイルされていないフィード、およびログファイルを含んだディレクトリがある場合は、次の手順を実行してログファイルをチェックできます。
複数のログファイルをチェックするには:
systemctl start cybertrace.service
(Linux の場合)
sc start cybertrace
(Windows の場合)
./log_scanner -r –p ../logs
(Linux の場合)
log_scanner.exe -r –p ..\logs
(Windows の場合)
systemctl stop cybertrace.service
(Linux の場合)
sc stop cybertrace
(Windows の場合)
ログスキャナーの処理が終わると、設定情報ファイル log_scanner.conf の OutputDir
要素で指定したディレクトリに、Kaspersky CyberTrace サービスによって検知された URL とハッシュに関するレポートが格納されます。
複数の URL とハッシュのチェック
複数の URL とハッシュをチェックする必要がある場合は、次の手順を実行します。
複数の URL とハッシュをチェックするには:
systemctl start cybertrace.service
(Linux の場合)
sc start cybertrace
(Windows の場合)
./log_scanner -r -s A72C5B99F2706B00718279C9533A3648 -s 6AA0321FA9D82D652AB53882D7CF9E592B4439B8
(Linux の場合)
log_scanner.exe -r -s A72C5B99F2706B00718279C9533A3648 -s 6AA0321FA9D82D652AB53882D7CF9E592B4439B8
(Windows の場合)
./log_scanner -r –u test.mav.example.com?bad_url=1 -u test.phishing.example.com/psh/test?p=1&p=2
(Linux の場合)
log_scanner.exe -r –u test.mav.example.com?bad_url=1 -u test.phishing.example.com/psh/test?p=1&p=2
(Windows の場合)
systemctl stop cybertrace.service
(Linux の場合)
sc stop cybertrace
(Windows の場合)
ログスキャナーの処理が終わると、設定情報ファイル log_scanner.conf の OutputDir
要素で指定したディレクトリに、Kaspersky CyberTrace サービスによって検知された URL とハッシュに関するレポート、および検知されたハッシュに関するレポートが格納されます。