アクセスログの検索方法
某所から不審なサイト○○や××へのアクセスがなかったか調査せよとの指令が出た。
以下の手順で調査。
1.プロキシサーバのアクセスログをサーバから自端末へダウンロード
サクラエディタを起動、ツールバーの「検索」から「Grep」をクリック。
以下に設定し、検索
・条件:「URL1|URL2|URL3|……」
※「|」でつなぐことでor検索を行っている。
・ファイル名:「*.*」
・検索対象フォルダ:アクセスログを格納したフォルダを選択
その他の条件として、「サブフォルダからも検索」「正規表現」にチェックを入れた。
また、結果出力方式は「該当行」「ノーマル」に設定。
以上
なお、アクセスログ(1ファイルあたり1GB以上、800万行程度)を開くことのできたエディタはサクラエディタのみだった。TeraPad、秀丸、Crescent Eveでは不可。
サクラエディタでも開くのに5分程度時間がかかった。
Grep検索ではファイルを開くことなく複数またがって検索ができるのでとても便利。
条件は100くらい「|」でつないだがきちんと動作できていた模様。