Webゲートウェイのログフォーマットについて知りたい

各項目の意味

カラム

ログサンプル

意味

1 01/Jun/2025:11:51:47 日時
2 +0900 タイムゾーン
3 isaXXXXXXXX isaサービスコード
4 iswXXXXXXXX iswサービスコード
5 a0bdbf732adc01000 ログ識別子
6 192.0.2.214 送信元IPアドレス
7 56052 送信元ポート
8 - システム内部パラメータ
9 01/Jun/2025:11:51:45 アクセス開始日時
10 GET HTTPメソッド
11 http://example.com/eicar.zip URL
12 HTTP/1.1 HTTPバージョン
13 application/zip
Content-Type ヘッダ
14 application/zip
ファイルタイプ
15 200 HTTPステータスコード
16 640 送信バイト数
17 1786 受信バイト数
18 2600

通信継続時間(ミリ秒)

19 0 内部パラメータ
20 203.0.113.43 宛先アドレス
21 443

宛先ポート

22 pass アクセス制御(pass/block/warning)
23 AUTH_RULE ポリシー名
24 ALLOW_RULE プロファイル名
25 0 内部パラメータ
26 0 HTTPSデコード除外フラグ
27 10 URLカテゴリ番号
28 20 アプリケーション判定番号
29 e7269c42519cb0e88377d89c580d510c92842a0c6c1137a3d8884b5cf6197405 コンテンツのSHA256値
30 Infected アンチウイルス検査結果(clean/infected/skip/error)
31 EICAR-Test-File ウイルス検知名
32 SNB200
サンドボックス処理コード
33 5 サンドボックス Severity
34 curl%2f7.82.0 User-Agent
35 https://example.com/ リファラー


アクセス制御
意味
pass 通信許可
block ブロック
warning 警告
アンチウイルス検査結果
意味
clean ウイルスの検出なし
infected ウイルスを検出
skip 検査対象外で検査を行わなかった
error 検査時にエラーが発生し、検査を行わなかった
サンドボックス処理コード
コード 意味
SNB100 ファイルタイプが検査対象外
SNB101 ファイルサイズが検査対象外
SNB102 検査キャッシュなし
SNB103 検査除外設定
SNB200 検査キャッシュあり
SNB400 エラー
サンドボックスSeverity
Severity値 意味
-2 エラー
-1 静的検査
0~5 動的検査の判定結果(4,5はブロック対象)