よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

カテゴリから探す

ID:4110
作成日: 2018/03/13
アクセスログ形式(ISWF Ver9.2,Ver9.1,Ver9.0,Ver8.x)

出力されるアクセスログ(InterSafe_http.log)の項目について詳細を教えてください。

以下項目順に出力されます。

■対象バージョン
Ver9.2, Ver9.1, Ver9.0, Ver8.x


:初期設定では出力していない項目です。
項目 説明
1.日付 リクエストされた日付(YYYY/MM/DD形式)
2.時刻 記録した時刻(HH:MM:SS形式)
3.プロトコル 使用したプロトコル(HTTP、HTTPS、FTP)
4.クライアントアドレス クライアントのIPアドレス ※1
5.グループ名 リクエスト元クライアントのグループ名(認証時)
サブグループの区切りは「\」
6.アカウント名 リクエスト元クライアントのユーザ名(認証時)
7.ブラウザバージョン リクエスト元クライアントのブラウザバージョン
8.転送状態 リクエストの転送状態 ※3
9.WWWサーバIP リクエスト先ホストのIPアドレス(Ver8.5 SP2以降のICAP版では出力不可)
10.応答コード レスポンスのステータスコード ※2
11.WWWサーバ名 リクエスト先Webサーバのホスト(FQDN)名
12.転送時間 転送に要した時間(単位:ミリ秒) ※2
(転送時間は上位サーバへのリクエスト送信~クライアントへの
レスポンス送信の時間)
13.送信データサイズ リクエスト時にクライアントから転送されたデータサイズ(単位:Byte)。
プロトコル別に、HTTPはHTTPボディのサイズ、
HTTPSはHTTPSヘッダとボディの合計サイズ、
FTPはFTPヘッダとボディの合計サイズ
14.受信データサイズ レスポンス時にクライアントに転送したデータサイズ(単位:Byte)
プロトコル別に、 
HTTPはHTTPボディのサイズ、
HTTPSはHTTPSヘッダとボディの合計サイズ、
FTPはFTPヘッダとボディの合計サイズ ※2
15.ファイルタイプ 設定ファイル(mime_type.lst)で設定されたMIMEタイプ
16.コンテンツタイプ HTTPヘッダの Content-Type から取得したMIMEタイプ ※2
17.判定理由 ※4 参照
18.判定カテゴリ 判定理由が「セキュリティ」「データベースマッチ」「優先カテゴリ」の
場合に、判定理由となったカテゴリを「メイン\サブ」形式で出力する。
判定理由が優先カテゴリの場合は「,」(カンマ)区切りで出力。
  
(例)カテゴリ1が「自動車」、カテゴリ2が「ブログ」で登録された
   URLの場合
 例1:「自動車」が許可で「ブログ」が規制の場合
   →「ブログ」が出力される
 例2:「自動車」が規制で「ブログ」も規制の場合
   →「ブログ」が出力される 
 例3:「自動車」が規制で「ブログ」も規制で「自動車&ブログ」が
    優先許可の場合
   →「自動車,ブログ」が出力される
19.カテゴリ1 登録されているカテゴリ名
20.カテゴリ2 1つのURLに対して複数のカテゴリが登録されている場合、2つ目の
カテゴリ名。2つ目のカテゴリない場合は、-(ハイフン)が出力されます。
複数のカテゴリが登録されているURLは下記例のように出力されます。

(出力例)
 判定カテゴリ コミュニケーション\SNS・ミニブログ
 カテゴリ1 ITサービス\IT
 カテゴリ2 コミュニケーション\SNS・ミニブログ
21.セキュリティカテゴリ URLがセキュリティカテゴリに登録されている場合下記のカテゴリ名が
出力されます。
 セキュリティ\マルウェア
 セキュリティ\DBD攻撃
22.リクエストURL リクエストされたURL
23.HTTPバージョン リクエストのHTTPバージョン
24.リクエストメソッド リクエストされたHTTPメソッド
25.リンク元サイト 取得可能なリファラURL
※1 リクエスト元IP:proxy.infにて[LOG_CFG]LOG_HNCONV=TRUE と設定している場合は、PCホスト名が出力されます。
※2 ICAP版では取得されないため、応答コードとコンテンツタイプは「-」、転送時間と受信データサイズは「0」が出力されます。

※3 転送状態

出力内容
説明
Proxied
URLデータベースに登録がない(未分類に該当する)許可されたリクエスト
または、例外URL設定[許可カテゴリ]の登録と一致したリクエスト
Confirm グループの適用ルールで規制されたリクエスト(一時解除ボタンあり)
Blocked グループの適用ルールで規制されたリクエスト(一時解除ボタンなし)
Allowed URLデータベースに登録があり、グループのカテゴリルールで
許可されたリクエスト
Release 一時解除機能によって転送したリクエスト
CfmPost 書き込み規制によって規制されたリクエスト(一時解除ボタンあり)
BlkPost 書き込み規制によって規制されたリクエスト(一時解除ボタンなし)

※4 判定理由として出力する内容と判定カテゴリ、登録カテゴリ

出力内容
説明
データベース更新中 データベース更新中のリクエスト
ブラウザ規制 ブラウザ規制対象のリクエスト
HTTPS規制 HTTPS規制対象のリクエスト
ポート番号規制 ポート番号規制対象のリクエスト
IPアドレス規制 IPアドレス規制対象のリクエスト
検索キーワード規制\XXX 検索キーワード規制対象のリクエスト
(XXXは規制したキーワード)
マルチパートリクエスト規制 マルチパートリクエスト規制対象のリクエスト
書き込みキーワード規制\XXX 書き込みキーワード規制対象のリクエスト
(XXXは規制したキーワード)
一括書き込み規制 一括書き込み規制対象のリクエスト
セキュリティ セキュリティカテゴリにマッチ
データベースマッチ URLデーターベースにマッチしたリクエスト
許可カテゴリ\許可カテゴリ 「許可カテゴリ\許可カテゴリ」対象のリクエスト
許可カテゴリ\閲覧のみ許可 「許可カテゴリ\閲覧のみ許可」対象のリクエスト
規制カテゴリ\規制カテゴリ優先 「規制カテゴリ\規制カテゴリ優先」対象のリクエスト
規制カテゴリ\許可カテゴリ優先 「規制カテゴリ\許可カテゴリ優先」対象のリクエスト
規制カテゴリ\規制カテゴリ優先 「規制カテゴリ\規制カテゴリ優先」対象のリクエスト
優先カテゴリ 「優先カテゴリ」に判定されたリクエスト
例外サービス\許可 「例外サービス\許可」に判定されたリクエスト
例外サービス\閲覧のみ許可 「例外サービス\閲覧のみ許可」に判定されたリクエスト
未分類URL 未分類URLに該当したリクエスト
対象バージョン
All
対象ビルド
 
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top