10.6.3 アクセスログの見方

アクセスログのフォーマットと解析方法を以下に示します。

出力形式

1行に1レコードが出力されます。
1レコード内の項目は、タブ（0x09）により分割されます。
1レコード内の項目の、下記のフォーマットに示す「DETAIL」の内容が複数に分かれる場合は、空白で分割されます。
アクセスログは、「UTF-8形式」で出力します。
アクセスログにマルチバイトコードが含まれている場合は、「UTF-8形式」に対応したエディタなどで参照してください。「UTF-8形式」が扱えない場合は、アクセスログのコード系を「UTF-8形式」からシステムのコード系に合わせて変換し、参照してください。

フォーマット

アクセスログのフォーマットを以下に示します。

MM/DD hh:mm:ss.nnnnnn THREAD CONN OP FD REQ/RES EVENT DETAIL

フォーマット詳細

アクセスログのフォーマット詳細を以下の表に示します。

MM/DD hh:mm:ss.nnnnnn	アクセスログを出力した日付、時間を示します。 MM：月 DD：日 hh ：時間（24時間制） mm ：分 ss ：秒 nnnnnn：マイクロ秒
THREAD	Interstage ディレクトリサービスが要求を実行したスレッドID(16進数)を示します（保守用）。
CONN	Interstage ディレクトリサービスがコネクションを受け付けた管理番号（コネクションID）を示します（保守用）。
OP	Interstage ディレクトリサービスが、1コネクション内で要求を受け付けた管理番号（オペレーションID）を示します（保守用）。
FD	接続socketのファイルディスクリプタ（fd）を示します。
REQ/RES	要求か応答かを示します。 --->：各種クライアントからInterstage ディレクトリサービスへの要求 <---：Interstage ディレクトリサービスから各種クライアントへの応答
EVENT	Interstage ディレクトリサービスに対する要求や要求に対する結果などの情報を示します。詳細は、別表を参照。
DETAIL	EVENTに対応した詳細情報を示します。詳細は、別表を参照。

アクセスログのEVENTおよびDETAILの詳細

アクセスログのEVENTおよびDETAILの詳細を以下の表に示します。

EVENT	DETAIL	意味
EVENT	DETAIL	意味
CONNECT	IPアドレス:ポート番号（ホスト名）	クライアントからの接続要求
CONNECTION REJECTED	IPアドレス:ポート番号（ホスト名）	サーバからのエラー応答（接続失敗）
DISCONNECT	IPアドレス:ポート番号（ホスト名）	サーバからの正常応答（切断成功）
TIMEOUT	IPアドレス:ポート番号（ホスト名）	サーバからのエラー応答（タイムアウト）
BIND	バインドDN、プロトコルバージョン	クライアントからの認証要求バインドDN Interstage ディレクトリサービスへの接続に使用するバインドDNです。プロトコルバージョン Interstage ディレクトリサービスへの接続に使用するLDAPのプロトコルバージョンです。
SEARCH	サーチベース、サーチスコープ、別名参照ルール、サイズリミット、タイムリミット、属性取得方法、検索フィルタ	クライアントからの検索要求サーチベース検索開始位置のエントリです。「?」の場合はサーチベースが指定されていないことを示します。サーチスコープ 0:サーチベースで指定されたエントリを検索します。 1:サーチベースで指定されたエントリの1階層下のエントリを検索します。 2:サーチベースで指定されたエントリと、その配下の全エントリの中から検索します。別名参照ルール 0:別名を参照しません。 1:検索時のみ別名を参照します。 2:サーチベースを探す時のみ別名を参照します。 3:別名を参照します。サイズリミット検索するエントリの最大数です。タイムリミット検索のタイムアウト時間です。属性取得方法 0:属性名と属性値を検索する。 0以外:属性名を検索する。検索フィルタ検索フィルタです。「empty」の場合は検索フィルタが指定されていないことを示します。「*」、「\」、「(」、「)」、またはマルチバイト文字は、「\」でエスケープされたUTF-8のコードを出力します。
COMPARE	比較対象DN	クライアントからの比較要求
MODIFY	更新DN	クライアントからの更新要求
MODRDN	更新DN、新RDN、旧DN削除フラグ	クライアントからの識別名変更要求更新DN 更新前のDN(旧DN)です。新RDN 新しいRDNです。旧DN削除フラグ 0:旧DNを削除しません。 0以外:旧DNを削除します。
ADD	追加DN	クライアントからの追加要求
DELETE	削除DN	クライアントからの削除要求
BIND OK	なし	サーバからの正常応答（認証成功）
COMPARE OK	なし	サーバからの正常応答（比較成功）
MODIFY OK	なし	サーバからの正常応答（変更成功）
MODRDN OK	なし	サーバからの正常応答（識別名変更成功）
ADD OK	なし	サーバからの正常応答（追加成功）
DELETE OK	なし	サーバからの正常応答（削除成功）
BIND NG	エラーコード	サーバからのエラー応答（認証失敗）
COMPARE NG	エラーコード	サーバからのエラー応答（比較失敗）
MODIFY NG	エラーコード	サーバからのエラー応答（変更失敗）
MODRDN NG	エラーコード	サーバからのエラー応答（識別名変更失敗）
ADD NG	エラーコード	サーバからのエラー応答（追加失敗）
DELETE NG	エラーコード	サーバからのエラー応答（削除失敗）
SEARCH OK	見つかったエントリ数	サーバからの正常応答（検索成功）
SEARCH NG	エラーコード	サーバからのエラー応答（検索失敗）
SEARCH ENT	検索結果のエントリDN	サーバからの検索結果応答
UNBIND	なし	クライアントからの解放要求

DETAILのエラーコードには、LDAPエラーコードが出力されます。LDAPエラーコードの詳細は、“メッセージ集”の“LDAPエラーコード”を参照してください。

アクセスログの解析方法

以下のアクセスログを例に解析方法を説明します。

08/01 13:40:22.436320 0020 0 0 6 ---> CONNECT IP=127.0.0.1:40199(localhost)  ・・・  (1)
08/01 13:40:22.440007 0004 0 0 6 ---> BIND "cn=manager,ou=interstage,o=fujitsu,dc=com" 3  ・・・  (2)
08/01 13:40:22.443245 0005 0 1 6 ---> ADD "ou=interstage,o=fujitsu,dc=com"  ・・・  (3)
08/01 13:40:37.837376 0006 0 2 6 ---> ADD "cn=ssoUser1,o=Fujitsu,c=jp"  ・・・  (4)
08/01 13:40:37.838490 0007 0 2 6 <--- ADD NG 53  ・・・  (5)
08/01 13:41:22.493324 0008 0 3 6 ---> UNBIND  ・・・  (6)

(1)1行目: 8/1の13:40:22.436320に処理された要求です。
Interstage ディレクトリサービスが、IPアドレス「127.0.0.1(localhost)」のポート番号「40199」のアプリケーションからの接続要求（CONNECT）を受け付けたことを示しています。

(2)2行目: 8/1の13:40:22.440007に処理された要求です。
認証要求（BIND）を受け付けたことを示しています。CONN（コネクションID）の値が (1)と同じ「0」なので、(1)と同じアプリケーションからの要求であることがわかります。

(3)3行目: 8/1の13:40:22.443245に処理された要求です。
エントリツリー「ou=interstage,o=fujitsu,dc=com」に対する追加要求（ADD）を受け付けました。

(4)4行目: 8/1の13:40:37.837376に処理された要求です。
エントリツリー「cn=ssoUser1,o=Fujitsu,c=jp」に対する追加要求（ADD）を受け付けました。

(5)5行目: 8/1の13:40:37.838490に処理された要求です。
追加要求（ADD）に失敗（NG）し、エラーコード「53」で応答を返しました。エラーコード「53」はLDAPのエラーコードです（エラーコードの意味は、“メッセージ集”の“LDAPエラーコード”を参照してください）。
CONN（コネクションID）が「0」、OP（オペレーションID）が「2」の応答ですので、同じCONN、OPを持つ要求をアクセスログより調べると(4)の要求に対する応答であることがわかります。

(6)6行目: 8/1の13:41:22.493324に処理された要求です。
解放要求（UNBIND）を受け付けました。