Webゲートウェイのログフォーマットについて知りたい
各項目の意味
カラム |
ログサンプル | 意味 |
|---|---|---|
| 1 | 01/Jun/2025:11:51:47 | 日時 |
| 2 | +0900 | タイムゾーン |
| 3 | isaXXXXXXXX | isaサービスコード |
| 4 | iswXXXXXXXX | iswサービスコード |
| 5 | a0bdbf732adc01000 | ログ識別子 |
| 6 | 192.0.2.214 | 送信元IPアドレス |
| 7 | 56052 | 送信元ポート |
| 8 | - | システム内部パラメータ |
| 9 | 01/Jun/2025:11:51:45 | アクセス開始日時 |
| 10 | GET | HTTPメソッド |
| 11 | http://example.com/eicar.zip | URL |
| 12 | HTTP/1.1 | HTTPバージョン |
| 13 | application/zip |
Content-Type ヘッダ |
| 14 | application/zip |
ファイルタイプ |
| 15 | 200 | HTTPステータスコード |
| 16 | 640 | 送信バイト数 |
| 17 | 1786 | 受信バイト数 |
| 18 | 2600 | 通信継続時間(ミリ秒) |
| 19 | 0 | 内部パラメータ |
| 20 | 203.0.113.43 | 宛先アドレス |
| 21 | 443 | 宛先ポート |
| 22 | pass | アクセス制御(pass/block/warning) |
| 23 | AUTH_RULE | ポリシー名 |
| 24 | ALLOW_RULE | プロファイル名 |
| 25 | 0 | 内部パラメータ |
| 26 | 0 | HTTPSデコード除外フラグ |
| 27 | 10 | URLカテゴリ番号 |
| 28 | 20 | アプリケーション判定番号 |
| 29 | e7269c42519cb0e88377d89c580d510c92842a0c6c1137a3d8884b5cf6197405 | コンテンツのSHA256値 |
| 30 | Infected | アンチウイルス検査結果(clean/infected/skip/error) |
| 31 | EICAR-Test-File | ウイルス検知名 |
| 32 | SNB200 |
サンドボックス処理コード |
| 33 | 5 | サンドボックス Severity |
| 34 | curl%2f7.82.0 | User-Agent |
| 35 | https://example.com/ | リファラー |
アクセス制御
| 値 | 意味 |
|---|---|
| pass | 通信許可 |
| block | ブロック |
| warning | 警告 |
アンチウイルス検査結果
| 値 | 意味 |
|---|---|
| clean | ウイルスの検出なし |
| infected | ウイルスを検出 |
| skip | 検査対象外で検査を行わなかった |
| error | 検査時にエラーが発生し、検査を行わなかった |
サンドボックス処理コード
| コード | 意味 |
|---|---|
| SNB100 | ファイルタイプが検査対象外 |
| SNB101 | ファイルサイズが検査対象外 |
| SNB102 | 検査キャッシュなし |
| SNB103 | 検査除外設定 |
| SNB200 | 検査キャッシュあり |
| SNB400 | エラー |
サンドボックスSeverity
| Severity値 | 意味 |
|---|---|
| -2 | エラー |
| -1 | 静的検査 |
| 0~5 | 動的検査の判定結果(4,5はブロック対象) |