今回はファイルの中身を見たり検索したりしてみよう。
まず事前に中身のあるファイルを用意する。
全て見知らぬコマンドを利用しているが今回はこの説明は割愛する。
1 | # seq -w 1 10 >sample1.txt |
しばらく寝かせておいたhoneypotのcowrieに久々アクセスしたところ、ログ消し魔が現れたのでご紹介。
前回、ファイルの操作や検索について紹介した。
今回は、目的のファイルを探したり、もう少し実践で使う処理について紹介する。
以下の構成を用いる。
1 | ├── sample1.txt |
前回、現場で必須!超基本Linuxコマンド Vol.1の続き。
今回は、ファイルやディレクトリの操作をしてみよう。
社内でたびたびLinuxを学びたいという志高い人についてLinuxコマンド勉強会を開催しているが、
いつも大学の授業形式でホワイトボードに説明を書いては消し、書いては消しの繰り返しなので、ブログに残しておく。
普段使われている、マウスでぽちぽちするGUI環境と違い、CUI環境はコマンドやスクリプトを全てキーボードで文字を入力して実行する。
コマンドをたくさん覚えると一つの画面でいろんなことができる。
ファイルを開いたり、特定の名前だけのファイルを削除したり、PCシャットダウンしたり。
はたまた、これまでやってた一連の作業をスクリプト化して実行すれば、これまで1時間かけてやってた処理は3分で終わるかもしれない。できることは無限大。
そのためにはまず少しづつコマンドを覚え、それぞれが出来ること覚える必要がある。
そこで、基本中の基本のコマンドを中心にご紹介していく。どんな優秀なエンジニアでも使うことが多いコマンドたちなので安心して覚えてもらいたい。
不調だった、MacbookAirが修理から戻ってきた。
保証期間も過ぎていたので、有償での修理を覚悟していたが12万円かかった修理がなんと無償で返って来たのでその記録。
数回に分けて、cowrieでsshの不正アクセスの実態を取得するようにしてきた。
構成としてはこのような感じ。
![[image.jpg]](/2015/08/cowrie-td-agent-elasticsearch-kibana4/image.jpg "[image.jpg]")
今回は不正アクセスIPを利用し、地理情報を得て、どの国からのアクセスが多いのかをkibana4を使って出してみた。
前回、以下のような記事を書いた。
cowrieの不正侵入ログをelasticsearchにデータを入れる
すると、Masahiro Nakagawaさんから以下のようなコメントいただいた(ありがとうございます!!)
最新版のtd-agent 2を使っているのであれば,stdout filterが入っているので,今ではcopyとstdoutを組み合わせる必要はなくて,
type stdout で簡単にログに吐けるようになっています.今後はこちらもお試しください :)” — Masahiro Nakagawa
ref: http://disq.us/8o5gpu
そこで、td-agent.conf を以下のように書き換えてみた。
前回の記事( ハニーポットcowrieのログを、mariaDBで管理しよう。 )でcowrieのログをmariaDBに出力するようにした。
今回は、そのデータをfluentd(td-agent2)を利用して、elasticsearchにデータを入れる手順をご紹介。
fluentdとは…ログを収集して様々な形式で格納できるソフトウェア
td-agent2とは…fluentdのラッパープログラム
elasticsearchとは…全文検索を提供するソフトウェア(サーチエンジン)
これらを入れることで次回ご紹介する解析に非常に有用になってくる。