> プログラムのダウンロード(LogFile2のページです)
プログラムのダウンロード(LogFile2のページです)
ダウンロードする前に、とても大事な2つの事を確認してください。 (ダウロード) 2013年9月17日、バグは必ずあります。一番下のバグ報告も目を通してください。
1.まず、このプログラムは、64ビットWindows版です。アパッチのログと言うとても大きなデータをパソコン上のメモリで処理します。その為、大きなメモリ空間を必要とした為、64ビットでのプログラムになりました。32ビットのWindowsでは、動作しません。
2.アパッチのログは、ディフォルトの構成を想定してプログラムは、組まれています。具体的には、一つのレコードが、
66.249.74.190 - - [01/Aug/2013:00:02:52 +0900] "GET /gazoup/index.php?1375282434 HTTP/1.1" 200 32215 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
この様な物になります。自分のログが合致するのかは、エラー無く、読み込めれば、大丈夫でしょう。エラーが出る場合は、形式が違う可能性が有ります。諦めましょう。

次に少し大事な事
1.このプログラムは、Visual Baisc 2010 Express で書きました。その為、プログラムは、Windows .NET Framework上で動作します。ダウンロードファイルを解凍すると幾つかのファイルが出来ます。プログラムに必要な構成は、下記の通りです。
CountryListAll.def IPの国別リスト
logfile2.exe プログラム本体
myping.exe Pingを実行するプログラム(32ビット)
sample.def ファイルオペレーション用のサンプル
この他に、必要なプログラムとして、Whois用のプログラムをCodeZineからダウンロードしてください。ダウンロードされた2つの(WhoisClient.exe、whois.conf)を同じ場所に配置してください。
2.インストールなどの手続きは必要ありません。レジストリーも汚しません。単純に条件に従ってファイルを操作します。但し、自分のWan側アドレスを検出するために、http://ohayou.jp/ipv4.phpを起動時にアクセスします。また、pingコマンド実行時には、pingを外部に出します。Spam_Checkでは、「Plustar」さんのページにある禁止アドレスを取りに行きます。そんな所です。
3.プログラムは、全部のコードを確認していません。バグが残っていると思います。特にバッチオペレーションでの処理につては、これから確認です。バグが見つかれば、順次直して行く積りでいます。気が付いた方は、logfile2@ohayou.jp にメールで教えて頂ければ、有りがたく思います。但し、メールの返事は、期待しないでください。

<バグ報告>
2013/9/9 Local Lanのアドレスに間違いが有りました(CountryListAll.def)。範囲を大きく取りすぎました。現在は、訂正版に変わっています。
2013/9/13 攻撃者がLogFile2を利用できない様に、起動を止めるルーチンを追加
2013/9/14 Req_header でリストした内容をすぐにブラウザーで確認できるように、Helpメニューにドメインの入力を追加(テキストボックスの内容を保持)、次にリストを右クリックして、ブラウザを起動できる様に機能を追加。
2013/9/15 iLogScannerを模して、Web Attackと言うメニューを追加しました。それと、Helpには、本家のホームページへのリックを追加しました。
2013/9/17 iLogScannerの結果をhtmlページに反映するための小道具を追加
NiconicoPHP