HTMLコマンド¶
html-reportコマンド¶
ルールと検出されたコンピュータのHTMLサマリレポートを作成します。 このコマンドは、サマリレポートの作成に必要なデータの高速検索を実行するために、まずインデックス化されたDuckDBデータベースファイル(デフォルト)またはSQLiteデータベースファイルを作成します。
- 入力: JSONL
- プロファイル:
verbose/super-verboseプロファイル - 出力: コンピュータ名とメインページの
index.htmlに基づいた個別のHTMLサマリレポート
必須オプション:
-o, --output: htmlレポートのディレクトリ名-r, --rulepath: Hayabusaルールディレクトリへのパス-t, --timeline <JSONL-FILE-OR-DIR>: HayabusaのJSONLタイムラインのファイル名またはディレクトリ名
任意オプション:
-C, --clobber: 保存時にデータベースファイルを上書きする (デフォルト:false)-q, --quiet: ロゴを出力しない (デフォルト:false)-s, --dboutput: 結果をデータベースファイルに保存する (デフォルト:html-report.duckdb、--sqlite指定時はhtml-report.sqlite)--skipProgressBar: プログレスバーを出力しない (デフォルト:false)--sqlite: DuckDBの代わりにSQLiteバックエンドを使用する (デフォルト:false)
html-reportコマンドの使用例¶
HayabusaでJSONLタイムラインを出力する:
または
HTMLサマリレポートを作成する:
html-reportスクリーンショット¶
ルールサマリ¶
コンピュータサマリ¶
ルール一覧¶
html-serverコマンド¶
HTMLサマリレポートを確認するために、動的にウェブサーバを立ち上げます。
このコマンドは、サマリレポートの作成に必要なデータの高速検索を実行するために、まずインデックス化されたDuckDBデータベースファイル(デフォルト)またはSQLiteデータベースファイルを作成します。
html-reportコマンドと似ていますが、よりスケーラブルで日付やルールのフィルタリングが可能です。
- 入力: JSONL
- プロファイル:
verbose/super-verboseプロファイル - 出力: デフォルトでは、
http://localhost:8823で待ち受ける
必須オプション:
-t, --timeline <JSONL-FILE-OR-DIR>: HayabusaのJSONLタイムラインのファイル名またはディレクトリ名
任意オプション:
-C, --clobber: 保存時にデータベースファイルを上書きする (デフォルト:false)-p, --port: ウェブサーバのポート番号 (デフォルト:8823)-q, --quiet: ロゴを出力しない (デフォルト:false)-r, --rulepath: Hayabusaルールディレクトリへのパス (※必須ではないが、ルールファイルへのリンクを作成するために必要。))-s, --dboutput: 結果をデータベースファイルに保存する (デフォルト:html-report.duckdb、--sqlite指定時はhtml-report.sqlite)--skipProgressBar: プログレスバーを出力しない (デフォルト:false)--sqlite: DuckDBの代わりにSQLiteバックエンドを使用する (デフォルト:false)
html-server command example¶
HayabusaでJSONLタイムラインを出力する:
または
ウェブサーバを起動する:
html-serverスクリーンショット¶
ルール一覧¶
コンピュータサマリ¶
日付フィルタリング¶
ルールフィルタリング¶
