URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=5614
| |
最終更新日 2023/11/06 |
FAQ_ID:5614 |
Business >
i-FILTER@Cloud >
ログ出力
Business >
i-FILTER@Cloud >
GIGAスクール版
|
「i-FILTER@Cloud」『「DigitalArts@Cloud」ダウンロードツール』を使用してダウンロードしたログのフォーマットはどのようなものですか
|
|
アクセスログフォーマットは以下のとおりです。
|
カラム |
出力内容 |
置換文字 |
|
1 |
アクセスログ出力日時
フォーマット:MMM dd HH:mm:ss |
%ltl |
|
2 |
プロセス番号
if_proxy プロセス |
%pid |
|
3 |
「i-FILTER」バージョン
版数番号 / リビジョン番号 |
%vr |
|
4 |
上位プロキシサーバーIPアドレス
上位プロキシサーバー有効時のみ出力 |
%pp |
|
5 |
接続先IPアドレス・ポート番号
リクエストURLのサーバーIPアドレス・ポート番号
※上位プロキシサーバー有効時の場合 "-" を表示 |
%dadr |
|
6 |
接続元IPアドレス
「i-FILTER」と直接通信している下位デバイスのIPアドレス
※ X-Forwarded-Forヘッダー取得が有効の場合も固定の値を出力 |
%sip |
|
7 |
クライアントIPアドレス
※ X-Forwarded-Forヘッダー取得が有効の場合はヘッダー記載のIPアドレスを出力 |
%>a |
|
8 |
コンピューター名
DNS逆引き設定有効時にクライアントのコンピューター名を出力 |
%>A |
|
9 |
認証ユーザー名
ユーザー認証設定有効時に出力 |
%ul |
|
10 |
アクセス開始日時
フォーマット:[dd/MMM/YYYY:HH:mm:ss GMT]
クライアントとのコネクションが確立した時刻
※ サーバー負荷時や、Keep-Alive接続時、通信遅延発生時には「アクセスログ出力日時」の 時刻と異なる場合があります |
%tl |
|
11 |
HTTPレスポンスコード |
%hst |
|
12 |
HTTPレスポンスサイズ(上位)
インターネットから「i-FILTER」へのレスポンスサイズ
※有害情報対策版、GIGAスクール版をご利用の場合は常に0が記録されます |
%<st |
|
13 |
HTTPリクエストサイズ(下位)
クライアントから「i-FILTER」へのリクエストサイズ |
%>st |
|
14 |
フィルターアクション
[ 許可 ] allow [ ブロック ]block [ 警告 ]warning [ パスワード ]password
[ 監視 ]monitor [ ブロック解除 ]unblock [ エラー ]error
※【error 出力例】フィルター理由番号の値が「-10」~「-3」の場合 |
%bk |
|
15 |
ルールのオブジェクトID |
%rid |
|
16 |
フィルター理由番号
フィルター理由のパラメーター値を出力。出力値は FAQ.4331 を参照 |
%fr |
|
17 |
URLカテゴリリスト番号
URL に該当した URL カテゴリリスト番号を出力
※ 複数該当時は「/」区切りで出力。出力値は FAQ.4331 を参照 |
%ct |
|
18 |
Lookupステータス
Lookup の処理結果
-1:非実行 0:キャッシュ取得 1:Lookup サーバーに問い合わせ
2:非実行(エラー上限停止時間中) 3:非実行(キュー上限) 4:タイムアウト |
%lps |
|
19 |
Lookup処理時間
Lookup機能の処理時間(ミリ秒) |
%Tlp |
|
20 |
WebサービスID |
%wid |
|
21 |
WebサービスサブID |
%wsid |
|
22 |
グループ名 |
%gn |
|
23 |
ウイルス名 |
%vi |
|
24 |
SSLパラメーター暗号化有無
1:true 0: false |
%en |
|
25 |
POST時のファイル情報 |
%pl |
|
26 |
HTTPメソッド
リクエストメソッドを出力 |
%rm |
|
27 |
URL
リクエストURLを出力 |
%ru |
|
28 |
HTTPバージョン
リクエストHTTPバージョンを出力 |
%rv |
|
29 |
Referer
Refererヘッダーの値を出力 |
%hrf |
|
30 |
User-Agent
User-Agentヘッダーの値をURLエンコードして出力 |
%hua |
|
31 |
Content-Type
Content-Typeヘッダーの値をURLエンコードして出力 |
%mt |
|
32 |
クライアントのリクエストヘッダータグ |
%Mrqh{X-Medousa-Id-Tag} |
|
33 |
クライアントのリクエストヘッダープロセス情報 |
%Mrqh{X-Medousa-Process-Info} |
|
34 |
チェックサム |
%ccs |
|
35 |
Anti VirusVirus & SandboxSandbox ファイル解析結果
0:ファイル解析対象でない 1:ダウンロードフィルターブロック
2:ダウンロードフィルターで安全と判定 3:Anti-Virus 機能ブロック
4:Anti-Virus 機能で安全と判定 5:Sandbox 機能ブロック
6:Sandbox 機能で安全と判定 |
%far |
|
36 |
インシデント(データベース)紐づけUUID |
%sbuid |
|
37 |
アップロードファイル名 |
%ufn |
|
38 |
ダウンロードファイル名 |
%dfn |
|
39 |
Webサービスリスク
アクセスした Web サービス(機能)のリスクレベルを出力 |
%wrsk |
|
- |
契約識別子 |
%mcid |
|
- |
改行コード |
%cr%lf |
■アクセスログフォーマットの記載順
if_reporter オプションでの出力ファイルには、お客様のシリアル ID に応じてファイルの先頭に
以下の内容が挿入されます。
〇 シリアルNo. の4桁目が「M」または「N」のお客様
|
#if_format %ltl %pid %vr %pp %dadr %sip %>a %>A %ul [%tl] %hst %<st %>st %bk %rid %fr %ct %lps %Tlp %wid %wsid %gn %vi %en %pl "%rm %ru %rv" %hrf %hua %mt %Mrqh{X-Medousa-Id-Tag} %Mrqh{X-Medousa-Process-Info} %ccs %far %sbuid %ufn %dfn %wrsk %mcid%cr%lf |
〇 シリアルNo. の4桁目が「M」または「N」以外のお客様
|
#if_format %ltl %pid %vr %pp %dadr %sip %>a %>A %ul [%tl] %hst %<st %>st %bk %rid %fr %ct %lps %Tlp %wid %wsid %gn %vi %en %pl "%rm %ru %rv" %hrf %hua %mt %Mrqh{X-Medousa-Id-Tag} %Mrqh{X-Medousa-Process-Info} %ccs %far %sbuid %ufn %dfn %wrsk%cr%lf |
ダウンロードツールの詳細な利用手順は以下のFAQページを参照してください。
▽『「DigitalArts@Cloud」ダウンロードツール』を使用して、アクセスログを取得する手順を教えてください
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=5518
|
