URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3306
|
最終更新日 2017/10/24 |
FAQ_ID:3306 |
Business >
i-FILTER Ver.9/Ver.10/Reporter >
フィルタールール
|
「i-FILTER」どのルールでブロックされたのか確認する方法はありますか
|
|
対応バージョン:i-FILTER Ver.8.5 Ver.9 Ver.10
対応OS:すべてのOS
アクセスログのうち、「プロキシアクション」の後のカラム(以下赤字箇所)が
オブジェクトIDとなります。
このオブジェクトIDから、「対象ルール」を探すことが可能です。
【ログ出力例】
----------------------------------------------------------------------
May 20 20:27:27 4872 1040/01/ - - 192.168.1.1 192.168.1.1 -
username [20/May/2020:20:27:27+0900] 503 0 385
block 63 51 51 -1 -1 default - 0 - "GET http://www.abc.local HTTP/1.0"
http://www.abc.local Mozilla%2F5.0 text%2Fhtml%3B+charset%3Dutf-8
63EBCF4D
----------------------------------------------------------------------
アクセスログ出力先のデフォルト設定は
---
<インストールディレクトリ>/logs/access.log000*
---
です。
アクセスログのフォーマットは下記FAQを確認してください。
▽「i-FILTER」Ver.8 アクセスログ(標準形式)の出力フォーマット
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=1978
▽「i-FILTER」Ver.9 アクセスログ(標準形式)の出力フォーマット
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=2810
※オブジェクトIDは上記FAQ記載のカラム「16」に出力されます。
▽「i-FILTER」Ver.10 アクセスログ(標準形式)の出力フォーマット
※オブジェクトIDは上記FAQ記載のカラム「18」に出力されます。
Ver.10はアクセスログ出力内容をカスタマイズ可能なので、ルールを探すには
オブジェクトIDのカラムが出力されている必要があります。
オブジェクトIDを元に、<インストールディレクトリ>/conf/ifilter_acl.conf を確認すると
以下の行が表示されます。
----------------------------------------------------------------------
if_filter 63 block *acls*1415607436910*217 XXXX
----------------------------------------------------------------------
このルールが適用されブロックされたと判断することができます。
|