50.1.3 業務サーバのアクセスログ

Interstage Application Server/Interstage Web Server メッセージ集

第4部ログファイルに出力されるメッセージ

> 第50章シングル・サインオンが出力するログメッセージ

> 50.1 シングル・サインオンのアクセスログ

50.1.3 業務サーバのアクセスログ

　業務サーバのアクセスログには、利用者からのアクセスの結果が記録されます。
　また、セション管理を行っている場合は、各処理ごとにセションIDが記録されます。
　記録される形式と内容は、以下のとおりです。

　クライアント [日時] - "ユーザ識別情報" "アクセス対象" 処理結果（補足情報） SessionID="セションID" Server="IPアドレス" RequestID="WebサーバのリクエストID"

クライアント: 　アクセスを要求したクライアントのIPアドレスが、IPv4、またはIPv6形式で記録されます。
　
日時: 　アクセスが行われた日時を“YYYY/MM/DD HH:MM:SS+0900”の形式で記録します。
　
ユーザ識別情報: 　アクセスを要求した利用者を識別する情報(dn、またはuid)を記録します。
　利用者を識別できない場合には、“unknown”と記録されます。
　
アクセス対象: 　アクセスの対象となったリソースを特定する情報です。
　
処理結果: 　処理結果を以下の形式で記録します。
　・利用者からアクセスを要求された場合
　　　Authorization {succeeded|failed}.
　
補足情報: 　アクセスに失敗した場合などの原因を記録します。
　なお、本項目は必ず記録されるわけではありません。
　
SessionID: 　セションIDを記録します。
　セション管理を行っている場合だけ記録されます。セションIDが識別できない場合には、“unknown”と記録されます。
　
Server: 　セッションを管理しているリポジトリサーバ(更新系)のホスト名、またはIPアドレスを記録します。
　なお、本項目は必ず記録されるわけではありません。
　
RequestID: 　WebサーバのリクエストID(Webサーバがリクエストに対して割り当てた識別子)を記録します。(注)
　WebサーバのリクエストIDが識別できない場合には、“unknown”と記録されます。

注)リクエストIDをアクセスログに出力するためには、Interstage HTTP Serverの環境定義ファイル(httpd.conf)の設定が必要です。Interstage HTTP Serverの環境定義ファイルの設定については、“セキュリティシステム運用ガイド”の“セキュリティ監査証跡機能”－“アクセスログ”を参照してください。

セション管理を行っている場合

10.131.201.23 [2007/01/16 16:37:15 +0900] - "cn=Fujitsu Jirou,ou=User,ou=interstage,o=fujitsu,dc=com" "/admin/index.html" Authorization failed. (Access denied.) SessionID="FYexnW4FfUDP/Fp47lfztK6FrCsYVkX13Kj2nIjNp9OjDHGONdVtVs" Server="10.131.201.41" RequestID="blQdLAqDyRcAAAbsAAQAAAAx"

セション管理を行っていない場合

10.131.201.23 [2007/01/16 16:40:51 +0900] - "cn=Fujitsu Jirou,ou=User,ou=interstage,o=fujitsu,dc=com" "/admin/index.html" Authorization failed. (Role check error.) RequestID="ezyYcAqDyRcAAAY0AAUAAAAx"

50.1.3.1 業務サーバのアクセスログの補足情報