# logscan

**Repository Path**: mmdou2/logscan

## Basic Information

- **Project Name**: logscan
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: dev
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2025-12-29
- **Last Updated**: 2025-12-31

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# Log Analyzer

## 参数
```shell
# 使用 journal 作为日志源, 过滤 sshd 日志。加载./sigma_rules/sshd 目录规则
./bin/loganalyzer --source journal --tag sshd --rules ./sigma_rules/sshd

# 使用 journal 作为日志源, 过滤 sshd 日志，指定时间段内日志
./bin/loganalyzer --source journal --tag sshd --since "2024-12-30 00:00:00" --until "2025-12-30 17:36:00"  --rules ./sigma_rules/sshd

# 使用 kmsg 作为日志源
./bin/loganalyzer --source kmsg  --rules ./sigma_rules/sshd

# 使用单独文件作为日志源，通过管道将日志发送到 stdin 即可
cat /var/log/dnf.log | ./bin/loganalyzer --source stdin --rules ./sigma_rules/dnf

# 使用单独文件作为日志源, 不指定时间段则默认搜索过去 1 天日志
./bin/loganalyzer --source file --file /var/log/secure --rules ./sigma_rules/sshd

#  使用单独文件作为日志源, 指定时间段
since=$(date -d "24 hours ago" "+%Y-%m-%d %H:%M:%S")
until= $(date "+%Y-%m-%d %H:%M:%S")
./bin/loganalyzer --source file --file /var/log/secure --rules ./sigma_rules/sshd --since "$since" --until "$until"
```