log url-requests
- モード
- URLフィルターモード
- カテゴリー
- UTM / URLフィルター
構文
(config-url-filter)# [no] log url-requests
コマンド説明
URLフィルター機能において、URLリクエストのログ記録を有効にする。no形式で実行した場合はURLリクエストのログ記録を無効にする。
初期設定は無効。
URLフィルターの初期設定ではアクセスを拒否したURLのログしか記録しないが、本コマンドを有効にすることで、最終的に許可されたか拒否されたかを問わず、すべてのURLリクエストをログに記録するようになる。
なお、アクセスを拒否したURLのログ記録はつねに有効。
使用例
すべてのURLリクエストをログに記録するよう設定する。awplus(config-url-filter)# log url-requests
注意・補足事項
URLフィルターのログはlocal5ファシリティーで出力されるため、log(filter)で同ファシリティーのメッセージを出力する設定が必要。詳細はURLフィルター解説編の「ログ」の項を参照。URLリクエストログの例(本コマンドで有効化)
2017 Apr 12 03:47:21 local5.info awplus IPS[3885]: [Http] URL:http://172.16.1.2/ 192.168.1.1:53698 -> 172.16.1.2:80
拒否URLログの例(つねに有効)
2016 Nov 17 02:02:21 local5.info awplus IPS[2039]: [Drop] URLFILTER: URL:http:/evil.example.com/ [http] 192.168.1.1:58272 -> 172.16.1.2:80