Firewall Analyzer ナレッジベース

ManageEngine > サポート > Firewall Analyzer ナレッジベース > トラブルシューティング > ビルド8501:squidログのユーザー名が表示されない
戻る

ビルド8501:squidログのユーザー名が表示されない

  • 作成日:2017年7月24日 | 更新日:2023年12月5日

対象

ビルド8501

概要

squidのログにユーザー名が記録されている場合でも、Firewall Analyzerのレポート上にはユーザー欄がUnknownと表示される事象が報告されております。

ログにおいて、下記例な位置にユーザー名(meuser)が記録されている場合、本件の対象となります。

※ログフォーマット例:
1500821923.886 1907 190.160.60.25 TCP_MISS/200 18005 CONNECT blogs.manageengine.jp:443 meuser DIRECT/50.200.201.125 -

本事象は、バージョン12.5以降で改修されております。
またバージョン8は既にEOLを迎えています(Firewall AnalyzerのEOL情報はこちら)。
こちらのナレッジをご参照の上、最新ビルドの新規インストールについてご検討ください。

修正手順

以下の手順に沿って修正パッチを適用し、以降に受信するログを対象に事象の改善性をご確認ください。

  1. Firewall Analyzerを停止
  2. 本リンクより、「squid_user.zip」をダウンロードし、以下の2つが含まれていることを確認
    FirewallServiceフォルダー
    FirewallLogParserRules.xmlファイル
  3. 手順2で取得した「FirewallService」フォルダーをインストールフォルダー[.../Firewall/lib/]配下に配置
    インストールフォルダー[.../Firewall/lib/FirewallService/com/adventnet/fa/server/dc/SquidLogUnifier.class]
  4. インストールフォルダー[.../Firewall/server/conf/]配下の既存の「FirewallLogParserRules.xml」ファイルをバックアップとして退避
  5. 手順2で取得した「FirewallLogParserRules.xml」ファイルを手順4のフォルダーパスに配置
  6. Firewall Analyzerを起動

上記手順を実施後、以降に受信するログを対象に事象の改善性をご確認ください。

このナレッジの総閲覧回数: 1,172

関連ナレッジ:

  1. ビルド8501:Fortigate(FortiOS5.4)から受信したVPNログがレポート上に表示されない
  2. ビルド8300:Juniper SRXのリンクアップ/ダウンログを受信後、その他のログを解析しない

タグ: