i-FILTER@Cloud
m-FILTER@Cloud
Deskシリーズ
i-FILTER Ver.9/Ver.10/Reporter
i-FILTER ブラウザー&クラウド
m-FILTER Ver.4/Ver.5
m-FILTER MailAdviser
FinalCode
D-SPA
StartIn
f-FILTER
お知らせ
トラブルシューティングガイド


URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4301
  FAQ_ID:4301
Business > D-SPA > ログ
 
「D-SPA」Ver.4 アクセスログ(標準形式)の出力フォーマットはどのようなものですか
対応バージョン: D-SPA Ver.4

「D-SPA」Ver.4(「i-FILTER」Ver.10) のアクセスログは、デフォルトで「スペース区切り」「35カラム」にて
構成されています。

※フォーマットはカスタマイズが可能です。
 アクセスログのカスタマイズについては、機能マニュアルを参照してください。

 ▽ 「i-FILTER」Ver.10 機能マニュアル 第12班
   7-6-2 アクセスログ設定

ここでは、フォーマットが「デフォルト状態」であることを前提に、サンプルログを例に各カラムを説明します。

■サンプルログ
------------------------------------------------------------------------
Sep 19 19:26:56 4872 1000/01/ - - 192.168.1.1 192.168.1.1 - user01 [19/Sep/2017:19:26:56 +0900]
503 0 1207 block 63 87 87/127/151 -1 0 1518 0 group01 - 0 -
"GET https://www.youtube.com/sw.js HTTP/1.1" - Chrome text%2Fhtml%3B+charset%3Dutf-8 A667FEFF
------------------------------------------------------------------------

▽各カラムの説明

カラム 出力内容 サンプルログ上の値 備考
1 アクセスログ出力時刻 Sep フォーマット: MMM dd HH :mm:ss
2 19
3 19:26:56
4 プロセス番号 4872 if_proxyプロセス
5 「i-FILTER」バージョン 1000/01/ 版数番号/リビジョン番号
6 上位プロキシサーバーIPアドレス - 上位プロキシサーバー有効時のみ出力されます
7 接続先IPアドレス・ポート番号 接続先IPアドレス・ポート番号 リクエストURLのサーバーIPアドレス・ポート番号
※上位プロキシサーバー有効時や接続しなかった場合"-"を表示
8 接続元IPアドレス 192.168.1.1 「i-FILTER」と直接通信している下位デバイスのIPアドレス
※ X-Forwarded-Forヘッダー取得が有効の場合も固定の値を出力
9 クライアントIPアドレス 192.168.1.1 ※ X-Forwarded-Forヘッダー取得が有効の場合はヘッダー記載のIPアドレスを出力
10 コンピューター名 - DNS逆引き設定有効時にクライアントのコンピューター名を出力
11 認証ユーザー名 user01 ユーザー認証設定有効時に出力
12 アクセス開始日時 [19/Sep/2017:19:26:56 フォーマット:[dd/MMM/YYYY:HH:mm:ss GMT]
クライアントとのコネクションが確立した時刻
※ サーバー負荷時や、Keep-Alive接続時、通信遅延発生時には「アクセスログ出力日時」の
時刻と異なる場合があります
13 +0900]
14 HTTP レスポンスコード 503  
15 HTTP レスポンスサイズ(byte) 0 下位に送信したデータサイズ(ヘッダを含む)
16 HTTP リクエストサイズ(byte) 1207 上位に送信したデータサイズ(ヘッダを含む)
17 フィルターアクション block
errorの場合の参考FAQ

※warningは警告(アクション)の他に、SSLデコード警告、クライアント証明書通知のときにも出力されます

※passwordは、パスワード(アクション)の他に、CAPTCA認証のときにも出力されます
 
※unblockは、警告(アクション)解除の他に、SSLデコード警告解除、 クライアント証明書通知解除、パスワード(アクション)解除、CAPTCA認証解除のときにも出力されます
allow 許可
block ブロック
warning 警告
password パスワード
monitor 監視
unblock
 error
ブロック解除
エラー
18 ルールのオブジェクトID 63  
19 フィルター理由番号 87 フィルター理由のパラメーター値を出力。
出力値は機能マニュアル 「10-2 カテゴリパラメーター」を参照
20 URLカテゴリリスト番号 87/127/151 URLに該当したURLカテゴリリスト番号を出力
※複数該当時は「/」区切りで出力。
出力値は機能マニュアル 「10-2 カテゴリパラメーター」を参照
21 Lookupステータス -1  
-1 非実行
0 キャッシュ取得
1 Lookupサーバーに問い合わせ
2 非実行(エラー上限停止時間中)
3 非実行(キュー上限)
4 タイムアウト
22 Lookup処理時間 0  
23 WebサービスID -1  
24 WebサービスサブID -1  
25 グループ名 group01  <<標準のグループ>>の場合は"default"を出力
26 ウイルス名 - AV Adapter有効時に出力
27 SSL パラメーター暗号化有無 0  
1 暗号化あり
0 暗号化なし
28 POST 時のファイル情報 - POSTログ出力有効時のみ出力されます
29 リクエスト情報(HTTP メソッド) GET リクエストメソッドを出力
30 リクエスト情報(URL) http://www.daj.co.jp/ リクエストURLを出力
31 リクエスト情報(HTTP バージョン) HTTP/1.1 リクエストHTTPバージョンを出力
32 Referer http://www.i-filter.jp/ Refererヘッダーの値を出力
33 User-Agent Chrome User-Agentヘッダーの値をURLエンコードして出力。サンプルは「User-Agent置換」が有効な場合
34 Content-Type text%2Fhtml%3B+charset%3Dutf-8 Content-Typeヘッダーの値をURLエンコードして出力
35 チェックサム A667FEFF 行末尾に出力

※日本語文字列や、ドメインの区切り、content-typeの「/」はURLエンコードされます。
  URLエンコードされた項目は【URLエンコード/デコードツールやWebフォーム】より
  デコードすることで確認が可能です。

カラム19の「フィルター理由番号」の詳細については、下記のFAQもあわせて参照してください。

▼参考FAQ
「i-FILTER」Ver.10 カテゴリパラメーター一覧

https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3671

 
「i-FILTER」Ver.10 アクセスログ(標準形式)のフォーマットはどのよ...
「i-FILTER」Ver.10 カテゴリパラメーター一覧
「i-FILTER@Cloud」Web関連ログ『POSTログ』の出力フォーマット...
「m-FILTER」各種ログの出力フォーマットを教えてください
「m-FILTER」Ver.5 POPアクセスログの出力フォーマットはどのような...
 

役に立った
役に立たなかった