iLogScannerトップページ
クイックリンク:| 概要 | 利用方法 | 動作環境 | 解析対象のログ形式 | 参考資料 |
概要
iLogScannerは、ウェブサーバのアクセスログから攻撃と思われる痕跡を検出するためのツールです。
ウェブサイトのログを解析することで攻撃の痕跡を確認でき、一部の痕跡については攻撃が成功した可能性を確認できます。また、SSHやFTPサーバのログに対しても、攻撃と思われる痕跡を検出することができます。
(ご利用形態に合わせ、オンライン版、オフライン版それぞれの利用許諾があります)
内容をご確認の上、同意いただける場合には「同意する」にチェックを入れてiLogScannerを利用してください。
利用方法
以下にiLogScannerの利用方法を示します。利用方法の詳細についてはページトップから操作手順をご確認ください。(ステップ1)起動
本ページの利用許諾に同意し、「iLogScannerを起動」ボタンをクリックすると、iLogScannerが起動します。起動中に、プログラムを実行するかどうかを確認するセキュリティ警告画面が表示された場合には、名前が「iLogScanner 4.0」、発行者が「Information-technology Promotion Agency, Japan」であることを確認してから [実行] ボタンをクリックしてください。
(ステップ2)解析実行
iLogScannerを起動すると以下のような画面が表示されます。解析対象のログ形式、ログファイル、出力先および出力形式を指定し、解析を実行します。(ステップ3)解析結果の確認
解析が終了すると解析結果画面が表示されます。再度解析を実行する場合は「戻る」ボタンをクリックしてください。(ステップ4)解析結果レポートの確認
解析結果のレポートは、解析結果画面の"解析結果レポートファイル"に表示されたパスに出力されます。HTML形式の出力例を以下に示します。
解析結果レポートには、以下の項目が出力されます。
- 解析結果
終了ステータス、解析日時、解析対象ファイル、解析指定日付、解析対象日付、解析レベル、検出数が表示されます。 - 検出対象脆弱性の説明と対策
iLogScannerが検出対象としている項目の説明が表示されます。 - 解析結果ログ
攻撃の痕跡を検出したログの内容を出力します。
動作環境
| OS |
・Windows Vista(32bit版) ・Windows 7(32bit版/64bit版) ・Windows 8(32bit版/64bit版) ・Windows 8.1(32bit版/64bit版) |
|---|---|
| ウェブブラウザ | Internet Explorer 8 以上 |
| JRE | Java Runtime Environment 6 以上 |
解析対象のログ形式
アクセスログ
- IIS6.0/7.0/7.5/8.0/8.5のW3C拡張ログファイルタイプ
- IIS6.0/7.0/7.5/8.0/8.5のIISログファイルタイプ
- Apache HTTP Server1.3系/2.0系/2.2系/2.4系のcommonタイプ(カスタムフォーマット対応)
エラーログ
- Apache HTTP Server2.0系/2.2系、ModSecurity 2.5系/2.6系/2.7系/2.8系のタイプ
- Apache HTTP Server2.4系、ModSecurity 2.5系/2.6系/2.7系/2.8系のタイプ
認証ログ
- sshd(syslog)
- vsftpd(vsftpd形式、wu-ftpd形式)
※解析対象ログの形式が異なる場合、解析が行われない、または攻撃の痕跡の検出が行われません。
参考資料
お問い合わせ先
独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) 土屋/亀山
TEL:03-5978-7527 FAX:03-5978-7518
E-mail:
更新履歴
| 2014年10月9日 | iLogScanner V4.0を公開 |
|---|---|
| 2014年4月24日 | 動作環境の記載内容を見直し |
| 2011年2月15日 | ModSecurity対応機能版において、アクセスログとエラーログを同時に解析した場合、一部のログ形式で検出・遮断した件数が正しくカウントできなかった問題を修正しました。 |
| 2010年8月27日 | iLogScanner V3.0を公開 |
| 2008年11月11日 | iLogScanner V2.0を公開 |
| 2008年4月18日 | iLogScannerを公開 |