ログはzipで圧縮された状態で約10GB…とても展開できる空きエリアは無く、zmoreとgrepを使ってぐるぐる回しながら調査を続けたのでありました。
怪しいログがヒットしたら、そのIPアドレスでまたzmore | grepをして調査。
結果、世の中の人は思いもよらない手順で操作をするということを思い知らされたのでありました…まあ、いいけど…。
それにしても、MacBook Proで調査していたわけですが、ノートPCの宿命か、HDD I/Oの負荷が一番きついですな。CPUは半分も回っていないのに。こういうときだけ、デスクトップMacが欲しくなるけど…会社で買って貰えないからなぁ。
とはいえ、さすがに、自前のMacBook Proはまずかろうということで、会社で購入できるかもしれないという話も…粘り勝ちってやつでしょうか。
自前でも会社から、持ち出すことは無いのでセキュリティ的には問題がないんですよね。自宅に持ち帰れる運びとなったら、ディスクの消去、OSのクリーンインストールをしないといけないな。leopardが出る頃がありがたいけどな。