トラフィック処理イベントに関する Syslog メッセージの内容

各 Syslog メッセージには、オペレーティングシステムの Syslog プロトコルパラメータで定義された次のフィールドが含まれています。

イベントの日時
イベントが発生したホストの名前
製品名（KWTS）

Syslog メッセージのうち、本製品のオプションで指定されるトラフィック処理イベントに関するフィールドは「<キー>="<値>"」1 つのキーに複数の値が存在する場合は、値はコンマで区切られます。キーとキーの間はコロンで区切られます。

例：

Dec 18 12:39:36 squid-server KWTS: type="Response": method="GET": action="Deny": workspace="": http_user_name="example@test.local": http_user_agent="curl/7.29.0": http_user_ip="192.0.2.0": url="http://example.com/EICAR/eicar.com": "eicar.com", rules="access_rules ['LowPriority\Default Access Group\Default Access Rule'], protection_rules ['LowPriority\Default Protection Group\Default Protection Rule']", av-status="Detected", threats="EICAR-Test-File\Deny", ap-status="NotDetected", encrypted="NotDetected", macros="NotDetected"

メッセージに含まれるキーと値を次の表に記載しています。

Syslog メッセージに含まれるトラフィック処理イベントに関する情報

キー	説明と取りうる値
`type`	HTTP メッセージの種別。値は「`Request`」または「`Response`」になります。
`method`	HTTP 要求の方式。
`action`	検知されたオブジェクトに対する処理。次のいずれかの値になります： `Allow` – 許可 `Deny` – 拒否 `Redirect` – リダイレクト
`workspace`	トラフィック処理イベントに関連付けられているワークスペースの名前。ワークスペースが存在しない場合、キーの値が空で送信されます。
`http_user_name`	ユーザーアカウント名。
`http_user_agent`	HTTP 要求を実行したクライアントアプリケーション。
`http_user_ip`	HTTP 要求が送信されたコンピューターの IP アドレス。
`url`	ユーザーが要求した Web リソースの URL。
`(partN) "<オブジェクト名>"`	スキャンされたオブジェクトの名前。 MIME タイプがマルチパートのオブジェクトについては、構成するすべてのパーツの名前が記載されます。それぞれの名前は、「`part`」の末尾に連番が追加されたキーとともに送信されます。さらに、「`part`」キーの後に、オブジェクトの各構成パーツのスキャン結果（`rules`、`av_status`、`ap_status`、`encrypted`、`macros` の各キー）が記載されています。例：`part1 "news.pdf" <スキャン結果>: part2 "eicar.com" <スキャン結果>` HTTP メッセージにオブジェクトが含まれていない場合、「`"nofile"`」と記載されます。
`rules`	適用されたアクセスルールと保護ルールが次の形式で記載されます： `"access_rules ['<ルールの優先度>\<ルールグループの名前>\<ルール名>'], protection_rules ['<ルールの優先度>\<ルールグループの名前>\<ルール名>']"`
`av_status`	アンチウイルスモジュールによる Web リソースのスキャン結果。次の値を取る可能性があります： `Detected` – ウイルスまたはその他の脅威がオブジェクト内で検知されました。コンマの後に、検知された脅威の名前とオブジェクトに対して実行された処理が記載されます。例：`av-status="Detected", threats="EICAR-Test-File\Deny"` `NotDetected` – オブジェクトをスキャンしましたが脅威は検知されませんでした。 `NotScanned` – トラフィック処理ルールに基づき、オブジェクトはウイルススキャンの対象外とされました。 `NotAvailable` – Web リソースの URL しか提供されなかったため、ウイルススキャンは実行されませんでした。 `ScanError` – スキャンはエラーで終了しました。
`ap_status`	アンチフィッシングモジュールによる Web リソースのスキャン結果。次の値を取る可能性があります： `Detected` – フィッシングリンクが検知されました。 `NotDetected` – オブジェクトをスキャンしましたが脅威は検知されませんでした。 `ScanError` – スキャンはエラーで終了しました。
`encrypted`	スキャン対象オブジェクトの暗号化の状態に関する情報。次の値を取る可能性があります： `Detected` – オブジェクトは暗号化されていました。 `NotDetected` – オブジェクトは暗号化されていませんでした。 `ScanError` – スキャンはエラーで終了しました。
`macros`	スキャン対象オブジェクト内のマクロの有無に関する情報。次の値を取る可能性があります： `Detected` – オブジェクトにマクロが含まれていました。 `NotDetected` – オブジェクトにマクロは含まれていませんでした。 `ScanError` – スキャンはエラーで終了しました。

ページのトップに戻る