[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: URLフィルターモード
カテゴリー: UTM / URLフィルター
(config-url-filter)# [no] log url-requests
URLフィルター機能において、URLリクエストのログ記録を有効にする。
no形式で実行した場合はURLリクエストのログ記録を無効にする。
初期設定は無効。
URLフィルターの初期設定ではアクセスを拒否したURLのログしか記録しないが、本コマンドを有効にすることで、最終的に許可されたか拒否されたかを問わず、すべてのURLリクエストをログに記録するようになる。
なお、アクセスを拒否したURLのログ記録はつねに有効。
■ すべてのURLリクエストをログに記録するよう設定する。
awplus(config-url-filter)# log url-requests ↓
■ URLフィルターのログはlocal5ファシリティーで出力されるため、log(filter)で同ファシリティーのメッセージを出力する設定が必要。詳細はURLフィルター解説編の「ログ」の項を参照。
■ URLリクエストログの例(本コマンドで有効化)
2017 Apr 12 03:47:21 local5.info awplus IPS[3885]: [Http] URL:http://172.16.1.2/ 192.168.1.1:53698 -> 172.16.1.2:80
2016 Nov 17 02:02:21 local5.info awplus IPS[2039]: [Drop] URLFILTER: URL:http:/evil.example.com/ [http] 192.168.1.1:58272 -> 172.16.1.2:80
url-filter (グローバルコンフィグモード) | +- log url-requests(URLフィルターモード)
show url-filter(特権EXECモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD