2020/01/06

iLogScanner

いくつかのサーバ運用を今でもやっていますが,可能な限り省力化したいところ.その中で,ログ監視をやらなきゃいけないので, iLogScanner を使っていますが,備忘録がなかったので自分用のメモです.

やることは簡単で,ダウンロードして,展開して,

iLogScanner/1_bin/iLogScanner.sh mode=cui logtype=apache accesslog=log1,log2... reporttype=html level=detail outdir=$outdir

とかです.accesslog= のところは,複数ファイルをカンマ区切りで繋ぎます.日付ごとにファイルが異なる場合には,ファイルリストが必要になるので,スクリプトを作ると良いでしょう.閲覧用に reporttype=html と日々のメール送信用に reporttype=text の両方を実行しています.

あと,java が必要なので,
 % sudo yum install java-1.8.0-openjdk
しました.

参考)
iLogScannerでログのセキュリティスキャンを自動化する