はてなブックマーク

はじめに セキュリティのためのログ分析入門 サイバー攻撃の痕跡を見つける技術を読んで、個人的に重要と思った知識やマインドを見返すためのメモです。 あくまで主観的なまとめであり、本書の内容を完全に表したものではありません。 Linux標準コマンドを使ったログ分析 grep 指定したパターンを含む行を抽出するコマンド。 主に使用されるオプションとして以下のものがある。 -c オプション：パターンマッチした行数を抽出する -v オプション：パターンにマッチしない行を抽出する -o オプション：正規表現を使ってパターンマッチングを行う grep "HTTP/1.1\" 404" access_log # \"はダブルクォーテーションをエスケープ処理している grep "HTTP/1.1\" 404" access_log | grep -c -v "favicon.ico" # 404エラーのログ