ビルド8501:squidログのユーザー名が表示されない
作成日:2017年7月24日 | 更新日:2023年12月5日
対象
ビルド8501
概要
squidのログにユーザー名が記録されている場合でも、Firewall Analyzerのレポート上にはユーザー欄がUnknownと表示される事象が報告されております。
ログにおいて、下記例な位置にユーザー名(meuser)が記録されている場合、本件の対象となります。
※ログフォーマット例:
1500821923.886 1907 190.160.60.25 TCP_MISS/200 18005 CONNECT blogs.manageengine.jp:443 meuser DIRECT/50.200.201.125 -
本事象は、バージョン12.5以降で改修されております。
またバージョン8は既にEOLを迎えています(Firewall AnalyzerのEOL情報はこちら)。
こちらのナレッジをご参照の上、最新ビルドの新規インストールについてご検討ください。
またバージョン8は既にEOLを迎えています(Firewall AnalyzerのEOL情報はこちら)。
こちらのナレッジをご参照の上、最新ビルドの新規インストールについてご検討ください。
修正手順
以下の手順に沿って修正パッチを適用し、以降に受信するログを対象に事象の改善性をご確認ください。
- Firewall Analyzerを停止
- 本リンクより、「squid_user.zip」をダウンロードし、以下の2つが含まれていることを確認
FirewallServiceフォルダー
FirewallLogParserRules.xmlファイル - 手順2で取得した「FirewallService」フォルダーをインストールフォルダー[.../Firewall/lib/]配下に配置
インストールフォルダー[.../Firewall/lib/FirewallService/com/adventnet/fa/server/dc/SquidLogUnifier.class] - インストールフォルダー[.../Firewall/server/conf/]配下の既存の「FirewallLogParserRules.xml」ファイルをバックアップとして退避
- 手順2で取得した「FirewallLogParserRules.xml」ファイルを手順4のフォルダーパスに配置
- Firewall Analyzerを起動
上記手順を実施後、以降に受信するログを対象に事象の改善性をご確認ください。