URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3676
| |
最終更新日 2024/02/28 |
FAQ_ID:3676 |
Business >
i-FILTER Ver.9/Ver.10/Reporter >
ログ出力
|
「i-FILTER」Ver.10 アクセスログ(標準形式)のフォーマットはどのようなものですか
|
|
対応バージョン: i-FILTER Ver.10
対応OS: すべてのOS
「i-FILTER」Ver.10 のアクセスログは、デフォルトで「スペース区切り」にて構成されています。
※フォーマットはカスタマイズが可能です。
参考FAQ:「i-FILTER」アクセスログのフォーマットおよび追加できるカラムについて教えてください
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=5543
ここでは、フォーマットが「デフォルト状態」であることを前提に、サンプルログを例に各カラムを
説明します。
■出力先パス(デフォルト)
<インストールディレクトリ>/logs/access.log (当日ログ)
<インストールディレクトリ>/logs/rotate/YYYYMMDD_access.log (ローテートログ)
■サンプルログ
------------------------------------------------------------------------
Sep 19 19:26:56 4872 1000/01/ - - 192.168.1.1 192.168.1.1 - user01 [19/Sep/2017:19:26:56 +0900] 503 0 1207 block 63 87 87/127/151 -1 0 1518 0 group01 - 0 - "GET https://www.youtube.com/sw.js HTTP/1.1" - Chrome text%2Fhtml%3B+charset%3Dutf-8
A667FEFF
------------------------------------------------------------------------
▽各カラムの説明
|
カラム |
出力内容 |
サンプルログ上の値 |
備考 |
|
1 |
アクセスログ出力時刻 |
Sep |
フォーマット: MMM dd HH :mm:ss |
|
2 |
19 |
|
3 |
19:26:56 |
|
4 |
プロセス番号 |
4872 |
if_proxyプロセス |
|
5 |
「i-FILTER」バージョン |
1000/01/ |
版数番号/リビジョン番号 |
|
6 |
上位プロキシサーバーIPアドレス |
- |
上位プロキシサーバー有効時のみ出力されます |
|
7 |
接続先IPアドレス・ポート番号 |
93.184.216.34:80 |
リクエストURLのサーバーIPアドレス・ポート番号
※上位プロキシサーバー有効時や接続しなかった場合"-"を表示 |
|
8 |
接続元IPアドレス |
192.168.1.1 |
「i-FILTER」と直接通信している下位デバイスのIPアドレス
※ X-Forwarded-Forヘッダー取得が有効の場合も固定の値を出力 |
|
9 |
クライアントIPアドレス |
192.168.1.1 |
※ X-Forwarded-Forヘッダー取得が有効の場合はヘッダー記載のIPアドレスを出力。設定方法は「FAQ_ID:6739」を参照 |
|
10 |
コンピューター名 |
- |
DNS逆引き設定有効時にクライアントのコンピューター名を出力 |
|
11 |
認証ユーザー名 |
user01 |
ユーザー認証設定有効時に出力 |
|
12 |
アクセス開始日時 |
[19/Sep/2017:19:26:56 |
フォーマット:[dd/MMM/YYYY:HH:mm:ss GMT]
クライアントとのコネクションが確立した時刻
※ サーバー負荷時や、Keep-Alive接続時、通信遅延発生時には「アクセスログ出力日時」の時刻と異なる場合があります |
|
13 |
+0900] |
|
14 |
HTTPレスポンスコード |
503 |
|
|
15 |
HTTPレスポンスサイズ(上位) |
0 |
インターネットから「i-FILTER」へのレスポンスサイズ |
|
16 |
HTTPリクエストサイズ(下位) |
1207 |
クライアントから「i-FILTER」へのリクエストサイズ |
|
17 |
フィルターアクション |
block |
※errorの場合の参考FAQ
※warningは警告(アクション)の他に、SSLデコード警告、クライアント証明書通知のときにも出力されます
※passwordは、パスワード(アクション)の他に、CAPTCA認証のときにも出力されます
※unblockは、警告(アクション)解除の他に、SSLデコード警告解除、 クライアント証明書通知解除、パスワード(アクション)解除、CAPTCA認証解除のときにも出力されます
|
|
allow |
許可 |
|
block |
ブロック |
|
warning |
警告 |
|
password |
パスワード |
|
monitor |
監視 |
unblock
error |
ブロック解除
エラー |
|
18 |
ルールのオブジェクトID |
63 |
|
|
19 |
フィルター理由番号 |
87 |
フィルター理由のパラメーター値を出力。出力値は 「FAQ_ID:3671」を参照 |
|
20 |
URLカテゴリリスト番号 |
87/127/151 |
URLに該当したURLカテゴリリスト番号を出力
※複数該当時は「/」区切りで出力。出力値は 「FAQ_ID:3671」を参照 |
|
21 |
Lookupステータス |
-1 |
Lookup の処理結果 |
|
-1 |
非実行 |
|
0 |
キャッシュ取得 |
|
1 |
Lookupサーバーに問い合わせ |
|
2 |
非実行(エラー上限停止時間中) |
|
3 |
非実行(キュー上限) |
|
4 |
タイムアウト |
|
22 |
Lookup処理時間 |
0 |
Lookup 機能の処理時間(ミリ秒) |
|
23 |
WebサービスID |
1518 |
|
|
24 |
WebサービスサブID |
0 |
|
|
25 |
グループ名 |
group01 |
<<標準のグループ>>の場合は"default"を出力 |
|
26 |
ウイルス名 |
- |
AV Adapter有効時に出力 |
|
27 |
SSLパラメーター暗号化有無 |
0 |
|
|
1 |
暗号化あり |
|
0 |
暗号化なし |
|
28 |
POST 時のファイル情報 |
- |
POSTログ出力有効時のみ出力されます |
|
29 |
HTTPメソッド |
GET |
リクエストメソッドを出力 |
|
30 |
URL |
http://www.daj.co.jp/ |
リクエストURLを出力 |
|
31 |
HTTPバージョン |
HTTP/1.1 |
リクエストHTTPバージョンを出力 |
|
32 |
Referer |
http://www.i-filter.jp/ |
Refererヘッダーの値を出力 |
|
33 |
User-Agent |
Chrome |
User-Agentヘッダーの値をURLエンコードして出力。サンプルは「User-Agent置換」が有効な場合 |
|
34 |
Content-Type |
text%2Fhtml%3B+charset%3Dutf-8 |
Content-Typeヘッダーの値をURLエンコードして出力 |
|
- |
チェックサム |
A667FEFF |
行末尾に出力 |
※日本語文字列や、ドメインの区切り、content-typeの「/」はURLエンコード(パーセントエンコーディング)されます。
URLエンコードされた項目は【URLエンコード/デコードツールやWebフォーム】よりデコードすることで確認が可能です。
カラム19の「フィルター理由番号」の詳細については、下記のFAQもあわせて参照してください。
▼参考FAQ
「i-FILTER」Ver.10 カテゴリパラメーター一覧
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3671
|
