[blog]
[ML]
[todo]
[CVS]
[bug]
[apache log]
[swiki log]
[statistics]
[map]
[man]
[info]
[アンテナ]
取説:CheckCodeRed
概要
最近巷で話題のCodeRedワームによるapacheサーバーアタックログを解析する
ツールです。
下記機能があります。
- 日毎に統計結果をHTML文書で出力する。
- 出力結果は、時刻順/回数順で出力される。
- TYPE I, TYPE II, それ以外のものを識別できる。
また、下記機能はありません。
Requirements
インストール方法
- 適当なディレクトリに、このスクリプトを配置します。
- スクリプトの下記項目を設定します。
- LOG_PATH
- apacheのアクセスログをフルパスで指定します。
- TIME_ORDER
- 時刻順出力結果のベースファイル名です。実際の出力ファイル名は、ここで指定した名前の前に、解析した日にちが付加されます。たとえば、2001/10/01のログであれば、20011001[設定した名前]になります。
- COUNT_ORDER
- 回数順出力結果のベースファイル名です。実際の出力ファイル名は、ここで指定した名前の前に、解析した日にちが付加されます。たとえば、2001/10/01のログであれば、20011001[設定した名前]になります。
- LIST_VIEW
- 回数順、時刻順へのリンクページが作成されますが、このファイル名を指定します。
- DB
- ホスト名、IPアドレスの対応表(rubyのHashオブジェクトをMarshal dumpしたもの)のファイル名になります。このファイルは、オブジェクトをシリアライズしたものが格納されるので、Rubyをバージョンアップした場合、このファイルを削除したほうがよいと思われます。(もしかしたら、Hashオブジェクトのシリアライズ結果に下位互換性がないかもしれないので)
- 多分設定する必要があるのは、LOG_PATHのみでしょう。
- このスクリプトで出力されたを参照する場合には、LIST_VIEWで指定したファイル名(HTML)をブラウザで開きます。
- このスクリプトでは、起動した現在時刻より24時間前の日にちのログのみを解析します。ですので、毎日 AM0:01以降にcronで起動すれば、前日のログが自動的に解析されるようになります。
Link to this Page