BlueCoat ProxySGのサポートについて
作成日:2012年2月1日 | 更新日:2023年11月30日
概要
BlueCoat Proxy SGシリーズのサポートについて
詳細
Firewall Analyzer(以下、FWA)では、BlueCoat Proxy SGシリーズをサポートしています。
FWAでサポートとしているベンダー/モデルはこちらのページをご参照ください。
サポートしているログフォーマットは、W3C Extented Log Format (W3C ELFF Format)です。
FWAは、BlueCoat ProxySGのIPアドレス情報を、s-ipより取得するため、このフィールドがログ内に含まれるよう機器側で設定してください。
BlueCoat Proxy SGで圧縮した .gzファイルを直接インポートすることはできないため、
解凍済みのログファイルをインポートするように設定を行ってください。
サポートフォーマット
date time time-taken c-ip sc-status s-action sc-bytes cs-bytes cs-method cs-uri-scheme cs-host cs-uri-port cs-uri-path cs-uri-query cs-username cs-auth-group s-hierarchy s-supplier-name rs(Content-Type) cs(Referer) cs(User-Agent) sc-filter-result cs-categories x-virus-id s-ip
サポートサンプルログ
#Software: SGOS 4.2.1.6
#Version: 1.0
#Date: 2006-05-16 18:49:08
#Fields: date time time-taken c-ip sc-status s-action sc-bytes cs-bytes cs-method cs-uri-scheme cs-host cs-uri-port cs-uri-path cs-uri-query cs-username cs-auth-group s-hierarchy s-supplier-name rs(Content-Type) cs(Referer) cs(User-Agent) sc-filter-result cs-categories x-virus-id s-ip
2007-05-20 05:00:39 1 155.250.17.2 0 FAILED 0 0 unknown - - 0 / - - - NONE - - - - PROXIED "unavailable" - 155.250.xxx.xxx
2007-05-20 15:02:30 89 155.250.xxx.xxx 304 TCP_MISS 584 891 GET http soccernet.espn.go.com 80 /swf/poll/poll.swf?pId=37117&surveyMsg=&pType=0&map=false&voted=0&cookie=null richalgNA_sWebProxy_Users DEFAULT_PARENT 85.238.xxx.xxx application/octet-stream - "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)" PROXIED "none" - 155.250.xxx.xxx
2007-05-20 15:02:30 125 155.250.xxx.xxx 304 TCP_MISS 570 830 GET http soccernet.espn.go.com 80 /crossdomain.xml - richa lgNA_sWebProxy_Users DEFAULT_PARENT 85.238.xxx.xxx text/xml - "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)" PROXIED "none" - 155.250.xxx.xxx