i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
Labeling
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:http://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3306
  FAQ_ID:3306
Business > i-FILTER Ver.9 > フィルタールール
Business > サポート終了製品 > i-FILTER Ver.8.5 > フィルタールール
 
「i-FILTER」どのルールでブロックされたのか確認する方法はありますか
対応バージョン:i-FILTER Ver.8.5 Ver.9
対応OS:すべてのOS

アクセスログのうち、「プロキシアクション」の後のカラム(以下赤字箇所)が
オブジェクトIDとなります。
このオブジェクトIDから、「対象ルール」を探すことが可能です。

【ログ出力例】
----------------------------------------------------------------------
Feb 13 20:27:27 15620 900/01/ 192.168.1.91:8000 192.168.1.24 -
username [13/Feb/2014:20:27:27+0900] 503 0 385
block 63 51 51 -1 -1 default - 0 - "GET http://www.abc.local HTTP/1.0"
http://www.abc.local Mozilla%2F5.0 text%2Fhtml%3B+charset%3Dutf-8
63EBCF4D           
----------------------------------------------------------------------

アクセスログ出力先のデフォルト設定は
---
<インストールディレクトリ>/logs/access.log000*
---
です。
アクセスログのフォーマットは下記FAQを確認してください。

「i-FILTER」Ver.8 アクセスログ(標準形式)の出力フォーマット
 http://www.pa-solution.net/daj/bs/faq/detail.asp?baID=18&FAQID=1978

「i-FILTER」Ver.9 アクセスログ(標準形式)の出力フォーマット
 http://www.pa-solution.net/daj/bs/faq/detail.asp?baID=18&FAQID=2810
 ※オブジェクトIDは上記FAQ記載のカラム「16」に出力されます。

オブジェクトIDを元に、<インストールディレクトリ>/conf/ifilter_acl.conf を確認すると
以下の行が表示されます。
----------------------------------------------------------------------
if_filter 63 block *acls*1415607436910*217 XXXX
----------------------------------------------------------------------
このルールが適用されブロックされたと判断することができます。

 
関連コンテンツ
「i-FILTER」アクセスログにエラーステータス"503"が出力されていますが...
「i-FILTER FE Adapter」 ブロックがFireEye検知によるも...
「i-FILTER」i-FILTERで使用するメモリ使用率が高くなり再起動で復旧...
「i-FILTER」Ver.8 が出力するアクセスログのフォーマットを教えてくだ...
「i-FILTER」 標準形式のアクセスログに出力される2つの時刻は、それぞれど...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます