PacketiX VPN 入門 - 簡単なログの見方 -

ここでは、PacketiX VPN のログの読み方等につにいて簡単に解説を行います。　

ログの見方

2006-08-07,12:00:33.764,SID-THISJUN-6,SID-SECURENAT-5,00ACCF078E3B,00AC1F195AE7,0x0800,62,TCP_CONNECT,SYN,192.168.3.137,13999,
130.158.6.56,http(80),3894805527,0,WindowSize=65535,-

項目順番	この項目の意味	上記例内での該当部分
1	パケットをキャプチャした年月日です	2006-08-07
2	パケットをキャプチャした時間です	12:00:33.764
3	送信元セッションIDです	SID-THISJUN-6
4	宛先セッションIDです	SID-THISJUN-6
5	送信元MACアドレスです	00ACCF078E3B
6	宛先MACアドレスです	00AC1F195AE7
7	プロトコル番号です	0x0800
8	パケットサイズです	62
9	パケットの種類です	TCP_CONNECT
10	パケットのフラグです	SYN
11	送信元IPアドレスです	192.168.3.137
12	送信元ポート番号です(オレーティングシステムのetc/servicesファイルに登録されている場合は、ネットサービス名も記載されます)	13999
13	宛先IPアドレスです	130.158.6.56
14	接続先ポート番号です(分かればネットサービス名も記載)	http(80)
15	シーケンス番号です	0
16	確認応答番号(ACK番号)です	0
17	プロトコル毎の詳細情報です	WindowSize=65535
18	パケットの16進ダンプです(ただしヘッダ情報のみの場合は記録されません)	-

このログは、CSVファイルを読み込むことのできるアプリケーションであれば、処理が可能です。たとえば、Microsoft ExcelやAccess等を使用することにより、効率的に目的の項目を発見することができます。
たとえば、Microsoft Access でログファイルを処理するのであれば、以下の手順で解析することができます。
まず、新しく空のデータベースを作成し、次に[ファイル]→[外部データの取り込み]→[インポート]でログファイルを読み込みます。
この際、注意することが２点あります。
・Accessでインポートの際に開くダイアログでは、「.log」という拡張子のファイルを参照できないので、拡張子を「.csv」や「.txt」に変更します。
・拡張子を変更する際に、現在そのファイルにPacketiX VPNが書き込みを行っている場合は、変更を防止するためにロックされているので、処理するファイル本体を別にコピーしてから拡張子の変更を行います。これで、テーブルの作成が可能となったので、後はクエリを作成するだけです。
以下にIPアドレス「123.1456.789」が受け取ったパケットのレコードを抽出するSQLクエリの例を示します。
　

もちろん特別なアプリケーションを使用せずとも、Windows 標準の「find コマンド」などを使って、効率的にログ解析ができるでしょう。
たとえば、IPアドレス「123.456.789」というホストに関連するパケットを調べたいのであれば以下のようなコマンドを実行します。
　

また、出力を標準出力ではなく、ファイル等にリダイレクトすることによってログの解析もし易くなります。
　