ipmonchk.pl - IP Filter のログ集計スクリプト

概要

このプログラムは、IP Filter が出力するログを集計して、サマリ表示を行うための Perl スクリプトです。

このプログラムはフリーソフトウェアです。
著作権は、臼田尚志が保持します。
このプログラムの使用によるいかなる損害に対しても、作者は責任を負いません。

変更の有無にかかわらず、再配布および利用は、以下の条件を満たしていれば、行って頂いて結構です。

Net::DNS が必要です。こちらでは、0.12 を使用しました。
また、以下の OS で動作することを確認しました。

FreeBSD-4.6.2R (Perl 5.005_03)
FreeBSD-4.5R (Perl 5.005_03)
FreeBSD-4.1R (Perl 5.005_03)
Red Hat Linux 7.1J (Perl 5.6.0)
Vine Linux 2.5 (Perl 5.6.1)

ipmonchk.pl [-d][-h][-n][-p port[,port,...]][-s address]

IP Filter が出力するログを標準入力から受けとり、集計して標準出力にサマリを出力します。

-d	詳細情報も出力します。
-h	上記書式を出力し、終了します。
-n	IPアドレスの逆引きを行いません。
-p port[,port,...]	ここで指定したポート番号と宛先ポート番号が一致する場合、その情報は集計の対象としません。
-s address	最後にシグニチャを出力します。

宛先ポート番号が 80(http) あるいは 113(ident) の情報を無視し、詳細情報も出力したい場合は、以下のように実行します。

  ipmonchk.pl -d -p 80,113

毎日決まった時間(下記では午前3時)にログ(下記では /var/log/messages.0.gz) を集計し、管理者にメールで報告するようにしたい場合、cron に登録する内容は以下のようになります。(行末の \ は折り返しを表します。)

  0 3 * * * /usr/bin/zcat /var/log/messages.0.gz | /some/where/ipmonchk.pl | \
  /usr/bin/Mail -s "ipmon at `/bin/date +\%Y/\%m/\%d`" root

各コマンドのパスは、適時環境に合わせて変更してください。
FreeBSD で /etc/crontab に書く場合は、以下のようになります。

  0 3 * * * root /usr/bin/zcat /var/log/messages.0.gz | /some/where/ipmonchk.pl | \
  /usr/bin/Mail -s "ipmon at `/bin/date +\%Y/\%m/\%d`" root

/var/log/messages.0.gz を読むことができるユーザであれば実行可能ですので、わざわざ root の権限で実行する必要はないかもしれません。

適切なアドバイス等をしてくれた山内氏にものすごく感謝します。

2002/11/12	:	集計しないポートも、アクセス数だけは集計するように変更。(0.82)
2002/05/17	:	以下の細かい修正を行った。(0.81)
		ポートの表記を統一。
		チェックを少し厳密にした。(ごみを拾うことがあった。)
2002/05/14	:	初期バージョン(0.80)のリリース。