スキャン要約 (-N) レポート

このレポートは、trmdstat コマンドで -N オプションを指定した場合に表示されます。これは、スキャン・イベントの要約を表示するものです。このレポートに示される情報は、EZZ8643I タイプの SYSLOG メッセージから得られたものです。この情報は、送信元 IP アドレスでソートされます。

> trmdstat -N /tmp/tstlog.log
trmdstat for z/OS CS V2R2  Fri Nov 25 08:34:49 2011

Command Entered     : trmdstat -N /tmp/tstlog.log
Log Time Interval   : Jul 19 10:41:39  - Jul 23 12:54:15
Stack Time Interval : Jul 19 10:41:39  - Jul 23 16:54:06
TRM Records Scanned : 128

                                         SCAN  Summary

              Source IP Address                       Scans                 Suspicion Level
                                                 Fast       Slow       Very     Possibly    Normal
--------------------------------------------- ---------- ---------- ---------- ---------- ----------
192.168.16.48                                          1          1          8         10         22
2001:db8:0:a:209:6bff:fee9:65dd                        3          2          6         11          6
2001:db8:11:16::44                                     1          1         10         35         19
2001:db8:11:16:202:55ff:fe31:148c                      1          1         15          0         11

以下では、スキャン要約レポートの各部分について説明します。

Source IP Address

スキャン検出のトリガーとなった送信元ホストの IP アドレスを示します。

Fast Scans

検出された高速スキャンの数を示します。

Slow Scans

検出された低速スキャンの数を示します。

Suspicion Level

スキャン検出に寄与するパケット数について、疑わしいレベルごとに示します。

制約事項: 送信元 IP アドレスのスキャンを検出した場合、現行の高速スキャン間隔中にその送信元 IP から受信した追加の疑わしいパケットは、これらの疑わしいパケットのカウントには反映されません。

Very: スキャン検出の原因となったパケットのうち、疑わしさが「非常に疑わしい」レベルのパケット数を示します。
Possible: スキャン検出の原因となったパケットのうち、疑わしさが「少し疑わしい」レベルのパケット数を示します。
通常: スキャン検出の原因となったパケットのうち、疑わしさが「通常」レベルのパケット数を示します。