ページの先頭行へ戻る
Interstage Application Server ディレクトリサービス運用ガイド

10.6.3 アクセスログの見方

  アクセスログのフォーマットと解析方法を以下に示します。

出力形式

フォーマット

  アクセスログのフォーマットを以下に示します。

MM/DD hh:mm:ss.nnnnnn THREAD CONN OP FD REQ/RES EVENT DETAIL

フォーマット詳細

  アクセスログのフォーマット詳細を以下の表に示します。

MM/DD
hh:mm:ss.nnnnnn

アクセスログを出力した日付、時間を示します。
  MM:月
  DD:日
  hh :時間(24時間制)
  mm :分
  ss :秒
  nnnnnn:マイクロ秒

THREAD

Interstage ディレクトリサービスが要求を実行したスレッドID(16進数)を示します(保守用)。

CONN

Interstage ディレクトリサービスがコネクションを受け付けた管理番号(コネクションID)を示します(保守用)。

OP

Interstage ディレクトリサービスが、1コネクション内で要求を受け付けた管理番号(オペレーションID)を示します(保守用)。

FD

接続socketのファイルディスクリプタ(fd)を示します。

REQ/RES

要求か応答かを示します。
  --->:各種クライアントからInterstage ディレクトリサービスへの要求
  <---:Interstage ディレクトリサービスから各種クライアントへの応答

EVENT

Interstage ディレクトリサービスに対する要求や要求に対する結果などの情報を示します。詳細は、別表を参照。

DETAIL

EVENTに対応した詳細情報を示します。詳細は、別表を参照。

アクセスログのEVENTおよびDETAILの詳細

  アクセスログのEVENTおよびDETAILの詳細を以下の表に示します。

EVENT

DETAIL

意味

CONNECT

IPアドレス:ポート番号(ホスト名)

クライアントからの接続要求

CONNECTION
REJECTED

IPアドレス:ポート番号(ホスト名)

サーバからのエラー応答(接続失敗)

DISCONNECT

IPアドレス:ポート番号(ホスト名)

サーバからの正常応答(切断成功)

TIMEOUT

IPアドレス:ポート番号(ホスト名)

サーバからのエラー応答(タイムアウト)

BIND

バインドDN、
プロトコルバージョン

クライアントからの認証要求

  • バインドDN
      Interstage ディレクトリサービスへの接続に使用するバインドDNです。

  • プロトコルバージョン
      Interstage ディレクトリサービスへの接続に使用するLDAPのプロトコルバージョンです。

SEARCH

サーチベース、
サーチスコープ、
別名参照ルール、
サイズリミット、
タイムリミット、
属性取得方法、
検索フィルタ

クライアントからの検索要求

  • サーチベース
      検索開始位置のエントリです。「?」の場合はサーチベースが指定されていないことを示します。

  • サーチスコープ
      0:サーチベースで指定されたエントリを検索します。
      1:サーチベースで指定されたエントリの1階層下のエントリを検索します。
      2:サーチベースで指定されたエントリと、その配下の全エントリの中から検索します。

  • 別名参照ルール
      0:別名を参照しません。
      1:検索時のみ別名を参照します。
      2:サーチベースを探す時のみ別名を参照します。
      3:別名を参照します。

  • サイズリミット
      検索するエントリの最大数です。

  • タイムリミット
      検索のタイムアウト時間です。

  • 属性取得方法
      0:属性名と属性値を検索する。
      0以外:属性名を検索する。

  • 検索フィルタ
      検索フィルタです。「empty」の場合は検索フィルタが指定されていないことを示します。
      「*」、「\」、「(」、「)」、またはマルチバイト文字は、「\」でエスケープされたUTF-8のコードを出力します。

COMPARE

比較対象DN

クライアントからの比較要求

MODIFY

更新DN

クライアントからの更新要求

MODRDN

更新DN、
新RDN、
旧DN削除フラグ

クライアントからの識別名変更要求

  • 更新DN
      更新前のDN(旧DN)です。

  • 新RDN
      新しいRDNです。

  • 旧DN削除フラグ
      0:旧DNを削除しません。
      0以外:旧DNを削除します。

ADD

追加DN

クライアントからの追加要求

DELETE

削除DN

クライアントからの削除要求

BIND OK

なし

サーバからの正常応答(認証成功)

COMPARE OK

なし

サーバからの正常応答(比較成功)

MODIFY OK

なし

サーバからの正常応答(変更成功)

MODRDN OK

なし

サーバからの正常応答(識別名変更成功)

ADD OK

なし

サーバからの正常応答(追加成功)

DELETE OK

なし

サーバからの正常応答(削除成功)

BIND NG

エラーコード

サーバからのエラー応答(認証失敗)

COMPARE NG

エラーコード

サーバからのエラー応答(比較失敗)

MODIFY NG

エラーコード

サーバからのエラー応答(変更失敗)

MODRDN NG

エラーコード

サーバからのエラー応答(識別名変更失敗)

ADD NG

エラーコード

サーバからのエラー応答(追加失敗)

DELETE NG

エラーコード

サーバからのエラー応答(削除失敗)

SEARCH OK

見つかったエントリ数

サーバからの正常応答(検索成功)

SEARCH NG

エラーコード

サーバからのエラー応答(検索失敗)

SEARCH ENT

検索結果のエントリDN

サーバからの検索結果応答

UNBIND

なし

クライアントからの解放要求

  DETAILのエラーコードには、LDAPエラーコードが出力されます。LDAPエラーコードの詳細は、“メッセージ集”の“LDAPエラーコード”を参照してください。

アクセスログの解析方法

  以下のアクセスログを例に解析方法を説明します。

08/01 13:40:22.436320 0020 0 0 6 ---> CONNECT IP=127.0.0.1:40199(localhost)  ・・・  (1)
08/01 13:40:22.440007 0004 0 0 6 ---> BIND "cn=manager,ou=interstage,o=fujitsu,dc=com" 3  ・・・  (2)
08/01 13:40:22.443245 0005 0 1 6 ---> ADD "ou=interstage,o=fujitsu,dc=com"  ・・・  (3)
08/01 13:40:37.837376 0006 0 2 6 ---> ADD "cn=ssoUser1,o=Fujitsu,c=jp"  ・・・  (4)
08/01 13:40:37.838490 0007 0 2 6 <--- ADD NG 53  ・・・  (5)
08/01 13:41:22.493324 0008 0 3 6 ---> UNBIND  ・・・  (6)

(1)1行目

8/1の13:40:22.436320に処理された要求です。
Interstage ディレクトリサービスが、IPアドレス「127.0.0.1(localhost)」のポート番号「40199」のアプリケーションからの接続要求(CONNECT)を受け付けたことを示しています。

(2)2行目

8/1の13:40:22.440007に処理された要求です。
認証要求(BIND)を受け付けたことを示しています。CONN(コネクションID)の値が (1)と同じ「0」なので、(1)と同じアプリケーションからの要求であることがわかります。

(3)3行目

8/1の13:40:22.443245に処理された要求です。
エントリツリー「ou=interstage,o=fujitsu,dc=com」に対する追加要求(ADD)を受け付けました。

(4)4行目

8/1の13:40:37.837376に処理された要求です。
エントリツリー「cn=ssoUser1,o=Fujitsu,c=jp」に対する追加要求(ADD)を受け付けました。

(5)5行目

8/1の13:40:37.838490に処理された要求です。
追加要求(ADD)に失敗(NG)し、エラーコード「53」で応答を返しました。エラーコード「53」はLDAPのエラーコードです(エラーコードの意味は、“メッセージ集”の“LDAPエラーコード”を参照してください)。
CONN(コネクションID)が「0」、OP(オペレーションID)が「2」の応答ですので、同じCONN、OPを持つ要求をアクセスログより調べると(4)の要求に対する応答であることがわかります。

(6)6行目

8/1の13:41:22.493324に処理された要求です。
解放要求(UNBIND)を受け付けました。