アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
アクセスログ形式(Ver9.0,Ver8.x)
No.4110  日付:2018-03-13 15:00:00
質問 出力されるアクセスログ(InterSafe_http.log)の項目について詳細を教えてください。

回答 以下項目順に出力されます。

■対象バージョン
Ver9.0, Ver8.x


:初期設定では出力していない項目です。
項目 説明
1.日付 リクエストされた日付(YYYY/MM/DD形式)
2.時刻 記録した時刻(HH:MM:SS形式)
3.プロトコル 使用したプロトコル(HTTP、HTTPS、FTP)
4.クライアントアドレス クライアントのIPアドレス※1
5.グループ名 リクエスト元クライアントのグループ名(認証時)
サブグループの区切りは「\」
6.アカウント名 リクエスト元クライアントのユーザ名(認証時)
7.ブラウザバージョン リクエスト元クライアントのブラウザバージョン
8.転送状態 リクエストの転送状態 ※3
9.WWWサーバIP
リクエスト先ホストのIPアドレス(Ver8.5 SP2以降のICAP版では出力不可)
10.応答コード レスポンスのステータスコード
11.WWWサーバ名 リクエスト先Webサーバのホスト(FQDN)名
12.転送時間 転送に要した時間(単位:ミリ秒) ※2
(転送時間は上位サーバへのリクエスト送信~クライアントへのレスポンス送信の時間)
13.送信データサイズリクエスト時にクライアントから転送されたデータサイズ(単位:Byte)。プロトコル別に、
HTTPはHTTPボディのサイズ、HTTPSはHTTPSヘッダとボディの合計サイズ、
FTPはFTPヘッダとボディの合計サイズ

14.受信データサイズ レスポンス時にクライアントに転送したデータサイズ(単位:Byte)。プロトコル別に、 
HTTPはHTTPボディのサイズ、HTTPSはHTTPSヘッダとボディの合計サイズ、
FTPはFTPヘッダとボディの合計サイズ ※2
15.ファイルタイプ 設定ファイル(mime_type.lst)で設定されたMIMEタイプ
16.コンテンツタイプ HTTPヘッダの Content-Type から取得したMIMEタイプ ※2
17.判定理由
※4 参照
18.判定カテゴリ 判定理由が「セキュリティ」「データベースマッチ」「優先カテゴリ」の場合に、
判定理由となったカテゴリを「メイン\サブ」形式で出力する。判定理由が
優先カテゴリの場合は「,」(カンマ)区切りで出力。
●例:カテゴリ1が「自動車」、カテゴリ2が「ブログ」で登録されたURLの場合
 例1:「自動車」が許可で「ブログ」が規制の場合、「ブログ」が出力される。
 例2:「自動車」が規制で「ブログ」も規制の場合、「ブログ」が出力される。
 例3:「自動車」が規制で「ブログ」も規制で「自動車&ブログ」が優先許可の場合、
         「自動車,ブログ」が出力される。
19.カテゴリ1
登録されているカテゴリ名
20.カテゴリ2
1つのURLに対して複数のカテゴリが登録されている場合、2つ目のカテゴリ名。2つ目のカテゴリない場合は、-(ハイフン)が出力されます。
複数のカテゴリが登録されているURLは下記例のように出力されます。
例)
判定カテゴリ コミュニケーション\SNS・ミニブログ
カテゴリ1 ITサービス\IT
カテゴリ2 コミュニケーション\SNS・ミニブログ
21.セキュリティカテゴリ URLがセキュリティカテゴリに登録されている場合下記のカテゴリ名が出力されます。
セキュリティ\マルウェア
セキュリティ\DBD攻撃
22.リクエストURL リクエストされたURL
23.HTTPバージョン
リクエストのHTTPバージョン
24.リクエストメソッド
リクエストされたHTTPメソッド
25.リンク元サイト
取得可能なリファラURL
※1 リクエスト元IP:proxy.infにて[LOG_CFG]LOG_HNCONV=TRUE と設定している場合は、PCホスト名が出力されます。
※2 ICAP版では取得されないため「0」になります。

※3 転送状態

出力内容
説明
Proxied
URLDBに該当しないかまたは許可カテゴリに該当するリクエスト
Confirm ポリシーで規制されたリクエスト(一時解除ボタンあり)
Blocked ポリシーで規制されたリクエスト(一時解除ボタンなし)
Allowed URLDBに該当したがポリシーで許可されたリクエスト
Release 一時解除機能によって転送したリクエスト
CfmPost 書き込み規制によって規制されたリクエスト(一時解除ボタンあり)
BlkPost 書き込み規制によって規制されたリクエスト(一時解除ボタンなし)

※4 判定理由として出力する内容と判定カテゴリ、登録カテゴリ

出力内容
説明
データベース更新中 データベース更新中のリクエスト
ブラウザ規制 ブラウザ規制対象のリクエスト
HTTPS規制 HTTPS規制対象のリクエスト
ポート番号規制 ポート番号規制対象のリクエスト
IPアドレス規制 IPアドレス規制対象のリクエスト
検索キーワード規制\XXX 検索キーワード規制対象のリクエスト
(XXXは規制したキーワード)
マルチパートリクエスト規制 マルチパートリクエスト規制対象のリクエスト
書き込みキーワード規制\XXX 書き込みキーワード規制対象のリクエスト
(XXXは規制したキーワード)
一括書き込み規制 一括書き込み規制対象のリクエスト
セキュリティ セキュリティカテゴリにマッチ
データベースマッチ URLデーターベースにマッチしたことによる規制
許可カテゴリ\許可カテゴリ 「許可カテゴリ\許可カテゴリ」対象のリクエスト
許可カテゴリ\閲覧のみ許可 「許可カテゴリ\許可カテゴリ」対象のリクエスト
優先カテゴリ 「優先カテゴリ」に判定されたリクエスト
未分類URL 未分類URLに該当したリクエスト
対象製品 InterSafe WebFilter
対象バージョン 8.0 , 8.5 , 9.0 対象ビルド  
一般情報
アンケートにご協力ください