アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
ユーザのグループ情報をログから確認したい
No.5258  日付:2018-11-29 15:26:00
質問 グループ毎で異なるフィルタリングルールを設定して運用しています。
フィルタリングルールの変更を行うにあたり、ルールを変更するグループはどのように判断すればよいですか。

回答
*本FAQでは、以下の設定が適用されていることを前提としています
・サーバ管理>認証設定で[ユーザ認証]を有効にしている
・ログ管理>ログ設定>アクセスログ出力設定のファイル出力単位で[システム一括]を設定している
・ログ管理>ログ設定>リクエストログ出力設定の出力項目で[グループ名][アカウント名]にチェックを入れている

InterSafe WebFilterでは、アクセスしたユーザ情報(アカウント/IPアドレス)および閲覧したURLなどを
アクセスログ(InterSafe_http.log)へ記録します。アクセスログから、ユーザのグループ情報を確認いただけます。

(出力例)
2018/11/1 15:00:00 HTTP 10.10.225.84 TESTグループ test - Blocked - 403 www.alsi-iss.jp 0 0 0 - - データベースマッチ ITサービス\IT ITサービス\IT - - http://www.alsi-iss.jp/ HTTP/1.1 GET -

アクセスログの5カラム目にグループ情報が表示されます。
上記の出力例では、10.10.225.84のユーザは[TESTグループ]のユーザということが確認できます。
※グループ情報に「-」が表示される場合は、ルートグループのポリシーが適用されたことを意味します。

アクセスログの出力項目については、以下をご参照ください


アクセスログの閲覧方法は、以下の2通りがございます。

■管理画面から閲覧する場合
1.管理画面にログインします。
2.[ログ管理]-[アクセスログ]を選択します。
3.出力単位を[システム一括]を選択します。
4.現在のログにある「InterSafe_http.log」をクリックします。

 ※管理画面からの閲覧時は、最大1000行までを表示します。そのため、ご利用状況に
  よっては対象のリクエストを確認いただけない場合がございます。

■InterSafe WebFilter導入サーバ上で閲覧する場合
1.導入サーバへログインします。
2.以下のディレクトリ(フォルダ)からアクセスログファイルをコピーします。
 デフォルト保存先
 ・[Linux版] /uxr/local/intersafe/logs/InterSafe_http.log
 ・[Windows版] C:\intersafe\logs\InterSafe_http.log
3.テキストエディタなどでアクセスログを開きます。

対象製品 InterSafe WebFilter
対象バージョン 8.0 , 9.0 対象ビルド  
一般情報
アンケートにご協力ください