i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
Labeling
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3130
  最終更新日  2017/09/20 FAQ_ID:3130
Business > i-FILTER Ver.10 > ログ出力
Business > i-FILTER Ver.10 > SSL Adapter
Business > i-FILTER Ver.9 > ログ出力
Business > i-FILTER Ver.9 > SSL Adapter
Business > サポート終了製品 > i-FILTER Ver.8.5 > ログ出力
Business > サポート終了製品 > i-FILTER Ver.8.5 > SSL Adapter
Business > サポート終了製品 > i-FILTER Ver.8.0 > ログ出力
Business > サポート終了製品 > i-FILTER Ver.8.0 > SSL Adapter
 
「i-FILTER」 SSL Adapter 対象通信であるにも関わらずアクセスログに「CONNECT」が出力されます
対応バージョン: i-FILTER Ver.8 Ver.9 Ver.10
対応OS: すべてのOS

「i-FILTER」のSSL Adapter機能では、CONNECT(トンネリング)通信をデコードすることで
HTTPSリクエストをログに出力することが可能です。この際、CONNECT通信自体もログに
出力される仕様となります。



■SSL Adapter 無効時

①④のCONNECT通信ログのみアクセスログに出力されます。
 

・・・ - 0 - "CONNECT daj.co.jp:443 HTTP/1.0" - Mozilla・・・
・・・ - 0 - "CONNECT daj.co.jp:443 HTTP/1.0" - Mozilla・・・


■SSL Adapter 有効時 

①④のCONNECT通信ログに加えて、②③⑤⑥のHTTPSログがアクセスログに出力されます。
 

・・・ - 0 - "CONNECT daj.co.jp:443 HTTP/1.0" - Mozilla・・・
・・・ - 0 - "GET https://daj.co.jp/aaa HTTP/1.1" - Mozilla・・・
・・・ - 0 - "GET https://daj.co.jp/bbb HTTP/1.1" - Mozilla・・・
・・・ - 0 - "CONNECT daj.co.jp:443 HTTP/1.0" - Mozilla・・・
・・・ - 0 - "GET https://daj.co.jp/ccc HTTP/1.1" - Mozilla・・・
・・・ - 0 - "GET https://daj.co.jp/ddd HTTP/1.1" - Mozilla・・・


※ 「SSLデコードポリシー」設定にて【POSTログにデコードログを残さない】を選択している場合は
  POSTリクエストのログは出力されません(CONNECTログが出力されます)

  ▽設定箇所
  [オプション / SSL Adapter / SSLデコードポリシー設定]

 
※CONNECTリクエストのHTTPレスポンスコードは「200」、フィルターアクションは
 「allow」となります。
 ブロックや警告アクションが適用された場合、デコードログ側に記録されます。
 
関連コンテンツ
「i-FILTER」[SSLデコード除外ホスト]や[SSLデコード対象グループ]...
「i-FILTER」「SSL Adapter」利用環境では上位プロキシに対してS...
「i-FILTER」デコードしていないドメインで、「特定のURL」のみデコード対...
「i-FILTER」[SSL接続終端処理]で使用される通信暗号化プロトコルはなん...
「i-FILTER」 証明書ファイル設定の「ルート証明書ファイル」とはどのような...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます