よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

カテゴリから探す

ID:5168
作成日: 2018/06/12
アクセスログ形式 (ISGC assist、プロキシ利用)

InterSafe GatewayConnection assistおよびプロキシ利用のアクセスログ(InterSafe_http.log)の内容についてご案内します。

対象の製品

  • ISGC asssit (プロキシ形式)
  • ISGC プロキシ (Windows)
  • ISGC プロキシ (Chrome OS)

その他のISGC製品をご利用の場合は アクセスログ形式 (ISGC Agent利用) をご確認ください。

ログに含まれる情報

アクセスログでは、各行にタブ区切りで以下の情報を出力します。

: デフォルトでは出力対象外の項目です: デフォルトでは出力しない項目

  1. 日付
  2. 時刻
  3. プロトコル
  4. アドレス
  5. グループ名
  6. アカウント名
  7. ブラウザバージョン
  8. 転送状態
  9. WWWサーバIP
  10. 応答コード
  11. WWWサーバ名
  12. 転送時間
  13. 送信データサイズ
  14. 受信データサイズ
  15. ファイルタイプ
  16. 予備項目
  17. 判定理由
  18. 判定カテゴリ
  19. 登録カテゴリ1
  20. 登録カテゴリ2
  21. セキュリティカテゴリ
  22. リクエストURL
  23. HTTPバージョン
  24. リクエストメソッド
  25. リンク元サイト
1. 日付
yyyy/mm/dd 形式です。
2. 時刻
hh:mm:ss 形式です。
3. プロトコル
アクセスに使用されたプロトコルを出力します。HTTP, HTTPS, FTPのいずれかです。
4. アドレス
Chrome OSではクライアントのIPアドレスです。 その他のOSではクライアントのIPアドレスは記録されず 0.0.0.0 として出力されます。
5. グループ名
認証に用いたISGCユーザアカウントの所属するグループです。サブグループとの区切りは \ です。
6. アカウント名
認証に用いたISGCユーザアカウント名です。
7. ブラウザバージョン
User-Agentを出力します。
8. 転送状態

フィルタリングの判定結果として、以下のいずれかを出力します。

Allowed
URLDBに該当したがポリシーで許可されたリクエスト
Proxied
URLDBに該当しないかまたは許可カテゴリに該当するリクエスト
HTTPSデコード有効時、HTTPSサイトとコネクションを確立するリクエスト
Blocked
ポリシーで規制されたリクエスト(一時解除ボタンなし)
Confirm
ポリシーで規制されたリクエスト(一時解除ボタンあり)
BlkPost
書き込み規制によって規制されたリクエスト(一時解除ボタンなし)
CfmPost
書き込み規制によって規制されたリクエスト(一時解除ボタンあり)
Release
一時解除機能によって転送したリクエスト
9. WWWサーバIP
リクエスト先WebサーバのIPアドレスを出力します。
10. 応答コード
レスポンスのステータスコードです。
11. WWWサーバ名
リクエスト先WebサーバのFQDNです。
12. 転送時間
プロキシサーバが上位サーバへのリクエストを送信してから、クライアントへのレスポンスを送信するまでに掛かった時間(ms)を出力します。
13. 送信データサイズ
リクエスト時にクライアントから転送されたデータサイズ(byte)です。
HTTPではHTTPボディのサイズ、HTTPSではHTTPSヘッダとボディの合計サイズ、FTPはFTPヘッダとボディの合計サイズを出力します。
14. 受信データサイズ
リクエスト時にクライアントへ転送したデータサイズ(byte)です。
HTTPではHTTPボディのサイズ、HTTPSではHTTPSヘッダとボディの合計サイズ、FTPはFTPヘッダとボディの合計サイズを出力します。
15. ファイルタイプ
MIMEタイプを出力します。
16. 予備項目
HTTPヘッダの Content-Type から取得したMIMEタイプを出力します。
17. 判定理由

以下のいずれかを出力します。

  • データベースマッチ
  • 許可カテゴリ\許可カテゴリ
  • 許可カテゴリ\閲覧のみ許可
  • セキュリティ: セキュリティ\マルウェア または セキュリティ\DBD攻撃 カテゴリとして規制
  • 未分類URL
  • 優先カテゴリ
  • ブラウザ規制
  • 検索キーワード規制\<キーワード>
  • 書き込みキーワード規制\<キーワード>
  • IPアドレス規制
  • 一括書き込み規制
  • マルチパートリクエスト規制
  • HTTPS規制
  • ポート番号規制
  • データベース更新中
18. 判定カテゴリ
判定理由が データベースマッチセキュリティ優先カテゴリ の場合にカテゴリを ‘メイン\サブ’ 形式で出力します。

判定理由が優先カテゴリ指定対象の場合はカンマ , 区切りで両カテゴリを出力します。

例: カテゴリ1が ‘コミュニケーション\SNS・ミニブログ’、カテゴリ2が ‘ITサービス\IT’ に登録されたURLへアクセスする場合、フィルタリング設定に依って以下の通り出力されます。

  • ‘ITサービス’ は許可、 ‘コミュニケーション・ミニブログ’ は規制指定の場合 → コミュニケーション\SNS・ミニブログ
  • ‘コミュニケーション・ミニブログ’ は許可、 ‘ITサービス’ は規制指定の場合 → ITサービス\IT
  • ‘コミュニケーション・ミニブログ’、 ‘ITサービス’ ともに規制指定の場合 → コミュニケーション\SNS・ミニブログ
  • ‘コミュニケーション・ミニブログ’、 ‘ITサービス’ ともに規制指定で、優先カテゴリ設定にて ‘ITサービス’ かつ ‘コミュニケーション・ミニブログ’ を許可している場合 → ITサービス\IT,コミュニケーション\SNS・ミニブログ
19. 登録カテゴリ1
リクエストURLの登録されているカテゴリを出力します。
20. 登録カテゴリ2
リクエストURLが複数のカテゴリに登録されている場合に、2つ目のカテゴリを出力します。 2番目のカテゴリ登録が無い場合は - を出力します。
21. セキュリティカテゴリ
セキュリティ\マルウェア または セキュリティ\DBD攻撃 カテゴリの場合、これを出力します。
22. リクエストURL
リクエストされたURLを出力します。
23. HTTPバージョン
HTTP/1.1 のようなHTTPバージョンを出力します。
24. リクエストメソッド
GET のようなリクエストメソッドを出力します。
25. リンク元サイト
取得可能なリファラURLを出力します。

† デフォルトでは出力しない項目

以下の項目は、デフォルトでは出力対象となっておらず、アクセスログ内では - が出力されます。

スクールパック契約ではない場合に限り、ISGC管理画面の ログ管理 > ログ設定 において出力項目を変更可能です。 設定変更後に出力されるアクセスログより、変更が反映されます。

対象バージョン
 
対象ビルド
 
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top