プロキシレポート機能:プロキシサーバーのログを手軽に可視化
プロキシレポートとは、プロキシ(サーバー)のログを収集・解析し、わかりやすく可視化する機能です。
プロキシのログ解析は重要ですが、毎日大量に生成されるログを手作業で調査するのは非常に手間がかかり困難な作業です。貴重な工数を削減するために、ManageEngineが提供している「Firewall Analyzer」のプロキシレポート機能をお役立ていただけます。
最短10分で可視化できます[機能・台数 無制限]
Firewall Analyzerは、プロキシログの可視化に特化したレポート機能を4つご提供しています。
1.URLレポート
URLレポートでは、アクセスを許可/拒否されたURLやフィルタリングされたカテゴリを可視化します。以下の4つのウィジェットが含まれています。
- トップ許可されたURL
- トップ拒否されたURL
- トップ許可カテゴリ
- トップ拒否カテゴリ
どのようなURLやカテゴリが多く許可/拒否されているか特定できるため、許可/拒否リストの再編や、トラフィック制御に活用できます。たとえば、許可されたURLの中からセキュリティ上問題のあるものを拒否リストへ変更する、あるいは拒否されたURLの中から必要なものを許可リストに追加することができます。
URLレポートの例2.プロキシ使用レポート
プロキシ使用レポートでは、キャッシュコード、HTTPステータスコードなど、コードごとの使用状況を可視化します。以下の4つのウィジェットが含まれています。
- キャッシュ使用 - キャッシュコード
- プロキシ使用 - Peerステータス
- プロキシ使用 - HTTPステータスコード
- プロキシ使用 - HTTPオペレーション
プロキシ経由でWebサイトにアクセスする際に、プロキシはWebサイトのキャッシュを取得しようとします。たとえばキャッシュコード「TCP_DENIED」が極端に多い場合、アクセス制御で拒否しているサイトへのアクセスが多いことがわかります。ここから掘り下げて、どのURLを対象にキャッシュコードが使用されているのか、またはどのホストがアクセスを試みたか、といったことを特定できます。
プロキシ使用レポートの例3.Webサイト詳細レポート
Webサイト詳細レポートでは、社内からのWebサイト、ドメイン、Webページへのアクセス状況を可視化します。以下の6つのウィジェットが含まれています。
- トップWebサイト
- トップドメイン
- トップWebページ
- 拒否されたトップユーザー
- トップ拒否されたリクエスト
- プロキシウイルス
「トップWebサイト」ではURLのドメイン部分(例:www.manageengine.jp)、「トップドメイン」ではURLのトップレベルドメイン部分(例:.jp)、「トップWebページ」ではURL全体についてそれぞれ表示します。どのサイトに対して、どの社員が多くアクセスしているか、といったことを特定できます。
また、プロキシによってインターネットアクセスを拒否されたユーザーや対象のURLについても特定できます。不正なアクセスを試みた可能性があるユーザーを特定することで、セキュリティ対策として活用できます。
Webサイト詳細レポートの例4.TopTalker レポート
TopTalker レポートでは、プロキシを経由しているホストやユーザーを可視化します。以下の6つのウィジェットが含まれています。
- トップLAN Host
- トップWAN Host
- トップLAN ユーザー
- トップWAN ユーザー
- トップユーザー(LANとWAN)
- トップ通信
ここでは、プロキシが保持しているキャッシュで処理できた場合は「LAN」、キャッシュによって処理できなかった場合は「WAN」と分類しています。トラフィック量の多いホストまたはユーザー、ヒット数を表示でき、さらに掘り下げて、各ホスト/ユーザーがアクセスしたWebサイトや拒否されたWebサイトなどを特定できます。
TopTalker レポートの例