アクセスログのフォーマットと解析方法を以下に示します。
■出力形式
1行に1レコードが出力されます。
1レコード内の項目は、タブ(0x09)により分割されます。
1レコード内の項目の、下記のフォーマットに示す「DETAIL」の内容が複数に分かれる場合は、空白で分割されます。
アクセスログは、「UTF-8形式」で出力します。
アクセスログにマルチバイトコードが含まれている場合は、「UTF-8形式」に対応したエディタなどで参照してください。「UTF-8形式」が扱えない場合は、アクセスログのコード系を「UTF-8形式」からシステムのコード系に合わせて変換し、参照してください。
■フォーマット
アクセスログのフォーマットを以下に示します。
MM/DD hh:mm:ss.nnnnnn THREAD CONN OP FD REQ/RES EVENT DETAIL
■フォーマット詳細
アクセスログのフォーマット詳細を以下の表に示します。
MM/DD | アクセスログを出力した日付、時間を示します。 |
THREAD | Interstage ディレクトリサービスがLDAP要求を受け付けたスレッドID(16進数)を示します(保守用)。 |
CONN | Interstage ディレクトリサービスがコネクションを受け付けた管理番号(コネクションID)を示します(保守用)。 |
OP | Interstage ディレクトリサービスが、1コネクション内でLDAP要求を受け付けた管理番号(オペレーションID)を示します(保守用)。 |
FD | 接続socketのファイルディスクリプタ(fd)を示します。 |
REQ/RES | LDAP要求かLDAP応答かを示します。 |
EVENT | Interstage ディレクトリサービスに対するLDAP要求やLDAP要求に対する結果などの情報を示します。詳細については、別表を参照してください。 |
DETAIL | EVENTに対応した詳細情報を示します。詳細については、別表を参照してください。 |
■アクセスログのEVENTおよびDETAILの詳細
アクセスログのEVENTおよびDETAILの詳細を以下の表に示します。
EVENT | DETAIL | 意味 |
|---|---|---|
CONNECT | IPアドレス:ポート番号(ホスト名) | クライアントからの接続要求 |
CONNECTION | IPアドレス:ポート番号(ホスト名) | サーバからのエラー応答(接続失敗) |
DISCONNECT | IPアドレス:ポート番号(ホスト名) | サーバからの正常応答(切断成功) |
TIMEOUT | IPアドレス:ポート番号(ホスト名) | サーバからのエラー応答(タイムアウト) |
BIND | バインド DN、 | クライアントからの認証要求
|
SEARCH | サーチベース、 | クライアントからの検索要求
|
COMPARE | 比較対象DN | クライアントからの比較要求 |
MODIFY | 更新DN | クライアントからの更新要求 |
MODRDN | 更新DN、 | クライアントからの識別名変更要求
|
ADD | 追加DN | クライアントからの追加要求 |
DELETE | 削除DN | クライアントからの削除要求 |
BIND OK | なし | サーバからの正常応答(認証成功) |
COMPARE OK | なし | サーバからの正常応答(比較成功) |
MODIFY OK | なし | サーバからの正常応答(変更成功) |
MODRDN OK | なし | サーバからの正常応答(識別名変更成功) |
ADD OK | なし | サーバからの正常応答(追加成功) |
DELETE OK | なし | サーバからの正常応答(削除成功) |
BIND NG | エラーコード | サーバからのエラー応答(認証失敗) |
COMPARE NG | エラーコード | サーバからのエラー応答(比較失敗) |
MODIFY NG | エラーコード | サーバからのエラー応答(変更失敗) |
MODRDN NG | エラーコード | サーバからのエラー応答(識別名変更失敗) |
ADD NG | エラーコード | サーバからのエラー応答(追加失敗) |
DELETE NG | エラーコード | サーバからのエラー応答(削除失敗) |
SEARCH OK | 見つかったエントリ数 | サーバからの正常応答(検索成功) |
SEARCH NG | エラーコード | サーバからのエラー応答(検索失敗) |
SEARCH ENT | 検索結果のエントリDN | サーバからの検索結果応答 |
UNBIND | なし | クライアントからの解放要求 |
DETAILのエラーコードには、LDAPエラーコードが出力されます。LDAPエラーコードの詳細については、“メッセージ集”の“LDAPエラーコード”を参照してください。
■アクセスログの解析方法
以下のアクセスログを例に解析方法を説明します。
08/01 13:40:22.436320 0020 0 0 6 ---> CONNECT IP=127.0.0.1:40199(localhost) ・・・ (1) 08/01 13:40:22.440007 0004 0 0 6 ---> BIND "cn=manager,ou=interstage,o=fujitsu,dc=com" 3 ・・・ (2) 08/01 13:40:22.443245 0005 0 1 6 ---> ADD "ou=interstage,o=fujitsu,dc=com" ・・・ (3) 08/01 13:40:37.837376 0006 0 2 6 ---> ADD "cn=ssoUser1,o=Fujitsu,c=jp" ・・・ (4) 08/01 13:40:37.838490 0007 0 2 6 <--- ADD NG 53 ・・・ (5) 08/01 13:41:22.493324 0008 0 3 6 ---> UNBIND ・・・ (6)
8/1の13:40:22.436320に処理されたLDAP要求です。
Interstage ディレクトリサービスが、IPアドレス「127.0.0.1(localhost)」のポート番号「40199」のアプリケーションからの接続要求(CONNECT)を受け付けたことを示しています。
8/1の13:40:22.440007に処理されたLDAP要求です。
認証要求(BIND)を受け付けたことを示しています。CONN(コネクションID)の値が (1)と同じ「0」なので、(1)と同じアプリケーションからのLDAP要求であることがわかります。
8/1の13:40:22.443245に処理されたLDAP要求です。
エントリツリー「ou=interstage,o=fujitsu,dc=com」に対する追加要求(ADD)を受け付けました。
8/1の13:40:37.837376に処理されたLDAP要求です。
エントリツリー「cn=ssoUser1,o=Fujitsu,c=jp」に対する追加要求(ADD)を受け付けました。
8/1の13:40:37.838490に処理されたLDAP要求です。
追加要求(ADD)に失敗(NG)し、エラーコード「53」で応答を返しました。エラーコード「53」はLDAPのエラーコードです(エラーコードの意味は、“メッセージ集”の“LDAPエラーコード”を参照してください)。
CONN(コネクションID)が「0」、OP(オペレーションID)が「2」の応答ですので、同じCONN、OPを持つLDAP要求をアクセスログより調べると(4)のLDAP要求に対する応答であることがわかります。
8/1の13:41:22.493324に処理されたLDAP要求です。
解放要求(UNBIND)を受け付けました。
