よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

カテゴリから探す

ID:5258
作成日: 2018/11/29
ユーザのグループ情報をログから確認したい

グループ毎で異なるフィルタリングルールを設定して運用しています。
フィルタリングルールの変更を行うにあたり、ルールを変更するグループはどのように判断すればよいですか。

*本FAQでは、以下の設定が適用されていることを前提としています
・サーバ管理>認証設定で[ユーザ認証]を有効にしている
・ログ管理>ログ設定>アクセスログ出力設定のファイル出力単位で[システム一括]を設定している
・ログ管理>ログ設定>リクエストログ出力設定の出力項目で[グループ名][アカウント名]にチェックを入れている
InterSafe WebFilterでは、アクセスしたユーザ情報(アカウント/IPアドレス)および閲覧したURLなどを
アクセスログ(InterSafe_http.log)へ記録します。アクセスログから、ユーザのグループ情報を確認いただけます。
(出力例)
YYYY/MM/DD 15:00:00 HTTP 10.10.10.10 TESTグループ test - Blocked - 403 www.alsi-iss.jp 0 0 0 - - データベースマッチ ITサービス\IT ITサービス\IT - - http://www.alsi-iss.jp/ HTTP/1.1 GET -
アクセスログの5カラム目にグループ情報が表示されます。
上記の出力例では、ユーザ[10.10.10.10]は[TESTグループ]のユーザということが確認できます。
※グループ情報に「-」が表示される場合は、ルートグループのポリシーが適用されたことを意味します。
アクセスログの出力項目については、以下をご参照ください
アクセスログの閲覧方法は、以下の2通りがございます。
■管理画面から閲覧する場合
1.管理画面にログインします。
2.[ログ管理]-[アクセスログ]を選択します。
3.出力単位を[システム一括]を選択します。
4.現在のログにある「InterSafe_http.log」をクリックします。
 ※管理画面からの閲覧時は、最大1000行までを表示します。そのため、ご利用状況に
  よっては対象のリクエストを確認いただけない場合がございます。
■InterSafe WebFilter導入サーバ上で閲覧する場合
1.導入サーバへログインします。
2.以下のディレクトリ(フォルダ)からアクセスログファイルをコピーします。
 デフォルト保存先
 ・[Linux版] /usr/local/intersafe/logs/InterSafe_http.log
 ・[Windows版] C:\intersafe\logs\InterSafe_http.log
3.テキストエディタなどでアクセスログを開きます。
対象バージョン
All
対象ビルド
 
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top