多彩なLog Parserの出力機能 − @IT
小板さんによるLog Parserの使い方の記事。残念ながら、いくらか問題があります。
とりあえず4ページ目のSecurityEventLog.txt は
となっていますが、1行目のコメントは当然ながら -- ではじめる必要があります。
' SecurityEventLog.txt
[]Select[]
[]Top 10[]
[]Number,[]
[]Total,[]
[]EventID,[]
[]SourceName,[]
[]Message[]
([]以下略[])
また、コマンドラインの説明
--SecurityEventLog.txt
[]Select[]
[]Top 10[]
[]Number,[]
[]Total,[]
[]EventID,[]
[]SourceName,[]
[]Message[]
([]以下略[])
は、-i オプションの指定が抜けていますので正しくは以下のようになります。
[]LogParser file:SecurityEventLog.txt -:EVT -o:TPL -tpl:SecurityEventLog.tpl[]
LogParser file:SecurityEventLog.txt -i:EVT -o:TPL -tpl:SecurityEventLog.tpl
そして何より、HTML で出力されるということは、イベントログに <script> のような文字列が書かれている場合には、簡単に XSS します。この場合、ローカルコンピュータ上に HTML を生成していますので、ローカルコンピュータゾーンでスクリプトが動作することになったりします。
HTMLな形式にログを生成する場合は、WSH を使ってちゃんとHTMLエスケープする等の対策を行いましょう。
