ファイアウォール:タイプ1のログフォーマットについて知りたい

access.log

Action別サンプルログ

start 2025-06-01 08:15:02 isaXXXXXXXX isfXXXXXXXX id=7607477 action=start if="" proto=udp 192.0.2.0:63623->203.0.113.0:443 time=1722467702
rulematch 2025-06-01 09:32:35 isaXXXXXXXX isfXXXXXXXX id=31396 action=rulematch auth="block_half_udp" host="H00001" service="S00001" user="U00000"
deny 2025-06-01 00:23:15 isaXXXXXXXX isfXXXXXXXX id=5008906 action=deny if="" proto=tcp 192.0.2.20:63453->198.51.100.39:53 time=1704036195
close 2025-06-01 09:34:54 isaXXXXXXXX isfXXXXXXXX id=31117 action=close proto=icmp 192.0.2.0:63500->203.0.113.0:80 ipackets=726 ibytes=43560 opackets=726 obytes=43560 duration=737 start=1669681317 finish=1669682054


共通部分
カラム 説明
2025-06-01 日付
08:15:02 時間
isaXXXXXXXX isaサービスコード
isfXXXXXXXX isfサービスコード
id=7607477 セッションID
action={start | rulematch | close | deny} アクション
Action別
action key value 説明
start/deny if "" 内部パラメータ

proto udp プロトコル名

- 192.0.2.0:63623->203.0.113.0:443 送信元IPアドレス:ポート番号->宛先IPアドレス:ポート番号

time 1722467702 ログ出力時刻(unixtime)
rulematch auth "ISA_DEFAULT_TCP_ALLOW" ポリシー名

host "H00001" 宛先ホストのオブジェクトグループ名

service "S00001" サービス名

user "U00000" 送信元IPアドレスのオブジェクトグループ名
close proto icmp プロトコル名

- 192.0.2.0:63500->203.0.113.0:80 送信元IPアドレス:ポート番号->宛先IPアドレス:ポート番号

ipackets 726 受信パケット数

ibytes 43560 受信バイト数

opackets 726 送信パケット数

obytes 43560 送信バイト数

duration 737 通信継続時間

start 1669681317 通信開始時刻(unixtime)

finish 1669682054 通信終了時刻(unixtime)


app.log

Action別サンプルログ

accept Jun 01 09:29:43 2025 isaXXXXXXXX isfXXXXXXXX relayid=20 action=accept family=inet4 proto=tcp type=stream src=198.51.100.0:64250 dst=192.0.2.0:21
start Jun 01 09:29:43 2025 isaXXXXXXXX isfXXXXXXXX relayid=20 action=start
rulematch Jun 01 09:29:43 2025 isaXXXXXXXX isfXXXXXXXX relayid=20 action=rulematch auth="allow_rule" host="H00003" service="S00003" user="U00001"
ruleresolve Jun 01 09:29:43 2025 isaXXXXXXXX isfXXXXXXXX relayid=20 action=ruleresolve service="S00003" allow=true need_cauth=false
authok Jun 01 09:29:43 2025 isaXXXXXXXX isfXXXXXXXX relayid=20 action=authok mode=ftp family=inet4 src=198.51.100.0:64250 dst=192.0.2.0:21
authng Jun 01 00:48:35 2025 isaXXXXXXXX isfXXXXXXXX relayid=53 action=authng mode=ftp family=inet4 src=198.51.100.0:60463 dst=192.0.2.0:21
connect Jun 01 09:29:43 2025 isaXXXXXXXX isfXXXXXXXX relayid=20 action=connect src=198.51.100.0:64250 dst=192.0.2.0:21
close Jun 01 09:31:41 2025 isaXXXXXXXX isfXXXXXXXX relayid=20 action=close cibytes=112 cobytes=1334 sibytes=1329 sobytes=112 duration=118.326 reason=byclient
ftplogin Jun 01 00:33:16 2025 isaXXXXXXXX isfXXXXXXXX relayid=27 action=ftplogin mode=ftp username="iij-taro"
ftploginfail Jun 01 00:16:15 2025 isaXXXXXXXX isfXXXXXXXX relayid=17 action=ftploginfail mode=ftp username="iij-taro"


共通部分
カラム 説明
Jun 月(英表記)
01
09:29:43 時間
2025
isaXXXXXXXX isaサービスコード
isfXXXXXXXX isfサービスコード
relayid=20 セッションID

action={ accept | start | rulematch | ruleresolve | authok

| authng | connect | close | ftplogin | ftploginfail }

アクション
Action別
action key value 説明
accept family { inet4 | inet6 } IPバージョン

proto tcp プロトコル名

src 198.51.100.0:64250 送信元IPアドレス:ポート番号

dst 192.0.2.0:21 宛先IPアドレス:ポート番号
rulematch auth "ISA_DEFAULT_UDP_ALLOW" ポリシー名

host "H00003" 宛先ホストのオブジェクトグループ名

service "S00003" サービス名

user "U00001" 送信元IPアドレスのオブジェクトグループ名
ruleresolve service "S00003" サービス名

allow { true | false } ルールに設定されたアクション

need_cauth { true | false } 内部パラメータ
authok / authng mode ftp モード名

family { inet4 | inet6 } IPバージョン

src 198.51.100.0:64250 送信元IPアドレス:ポート番号

dst 192.0.2.0:21 宛先IPアドレス:ポート番号
connect src 198.51.100.0:64250 送信元IPアドレス:ポート番号

dst 192.0.2.0:21 宛先IPアドレス:ポート番号
close cibytes 112 クライアントからの受信バイト数

cobytes 1334 クライアントへの送信バイト数

sibytes 1329 サーバからの受信バイト数

sobytes 112 サーバへの送信バイト数

duration 118.326 通信継続時間

reason { itimeout | byclient | byserver | authng | bymyself } 切断理由
ftplogin / ftploginfail mode ftp モード名

username "iij-taro" ユーザ名