URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3130
|
最終更新日 2017/09/20 |
FAQ_ID:3130 |
Business >
i-FILTER Ver.10 >
ログ出力
Business >
i-FILTER Ver.10 >
SSL Adapter
Business >
i-FILTER Ver.9 >
ログ出力
Business >
i-FILTER Ver.9 >
SSL Adapter
Business >
サポート終了製品 >
i-FILTER Ver.8.5 >
ログ出力
Business >
サポート終了製品 >
i-FILTER Ver.8.5 >
SSL Adapter
Business >
サポート終了製品 >
i-FILTER Ver.8.0 >
ログ出力
Business >
サポート終了製品 >
i-FILTER Ver.8.0 >
SSL Adapter
|
「i-FILTER」 SSL Adapter 対象通信であるにも関わらずアクセスログに「CONNECT」が出力されます
|
|
対応バージョン: i-FILTER Ver.8 Ver.9 Ver.10
対応OS: すべてのOS
「i-FILTER」のSSL Adapter機能では、CONNECT(トンネリング)通信をデコードすることで
HTTPSリクエストをログに出力することが可能です。この際、CONNECT通信自体もログに
出力される仕様となります。

■SSL Adapter 無効時
①④のCONNECT通信ログのみアクセスログに出力されます。
・・・ - 0 - "CONNECT daj.co.jp:443 HTTP/1.0" - Mozilla・・・
・・・ - 0 - "CONNECT daj.co.jp:443 HTTP/1.0" - Mozilla・・・
|
■SSL Adapter 有効時
①④のCONNECT通信ログに加えて、②③⑤⑥のHTTPSログがアクセスログに出力されます。
※ 「SSLデコードポリシー」設定にて【POSTログにデコードログを残さない】を選択している場合は
POSTリクエストのログは出力されません(CONNECTログが出力されます)
▽設定箇所
[オプション / SSL Adapter / SSLデコードポリシー設定]

※CONNECTリクエストのHTTPレスポンスコードは「200」、フィルターアクションは
「allow」となります。
ブロックや警告アクションが適用された場合、デコードログ側に記録されます。
|