プロキシレポート機能:プロキシサーバーのログを手軽に可視化
プロキシレポートとは、プロキシ(サーバー)のログを収集・解析し、わかりやすく可視化する機能です。
プロキシのログ解析は重要ですが、毎日大量に生成されるログを手作業で調査するのは非常に手間がかかり困難な作業です。貴重な工数を削減するために、ManageEngineが提供している「Firewall Analyzer」のプロキシレポート機能をお役立ていただけます。
最短10分でログを可視化できます[機能・台数 無制限]
Firewall Analyzerは、プロキシログの可視化に特化したレポート機能を4つご提供しています。
1.URLレポート
URLレポートでは、アクセスを許可/拒否されたURLやカテゴリ情報を可視化します。以下の4つのウィジェットが含まれています。
- トップ許可されたURL
- トップ拒否されたURL
- トップ許可カテゴリ
- トップ拒否カテゴリ
どのようなURLやカテゴリが多く許可/拒否されているか特定できるため、アクセスリストの再編やトラフィック制御に活用できます。例として、許可されたURLの中で、セキュリティ上問題のあるURLを拒否リストとして設定を変更する、あるいは拒否されたURLの中で、必要なものを許可リストとして設定を変更する際の情報として利用します。
URLレポートの例2.プロキシ使用レポート
プロキシ使用レポートでは、キャッシュコード、HTTPステータスコードなど、コードごとの使用状況を可視化します。以下の4つのウィジェットが含まれています。
- キャッシュ使用 - キャッシュコード
- プロキシ使用 - Peerステータス
- プロキシ使用 - HTTPステータスコード
- プロキシ使用 - HTTPオペレーション
プロキシ経由でWebサイトにアクセスする際に、プロキシはWebサイトのキャッシュを取得しようとします。たとえばキャッシュコード「TCP_DENIED」が極端に多い場合、アクセス制御で拒否しているサイトへのアクセスが多いことがわかります。レポートに表示されるキャッシュコードやステータスコードをクリックすることで、該当のホストや関連のURL情報を掘り下げて特定することができます。
プロキシ使用レポートの例3.Webサイト詳細レポート
Webサイト詳細レポートでは、プロキシを経由してアクセスしたWebサイト、ドメイン、Webページへのアクセス状況を可視化します。以下の6つのウィジェットが含まれています。
- トップWebサイト
- トップドメイン
- トップWebページ
- 拒否されたトップユーザー
- トップ拒否されたリクエスト
- プロキシウイルス
「トップWebサイト」ではURLのドメイン(例:www.manageengine.jp)、「トップドメイン」ではURLのトップレベルドメイン(例:.jp)、「トップWebページ」ではURL全体について、ヒット数や通信量を表示します。レポート上のデータをクリックすることで、ホスト名やコード情報など、どのサイトにどのホストが多くアクセスしているか特定することができます。
また、プロキシによってインターネットアクセスを拒否されたユーザーや対象のURLについても特定できます。不正なアクセスを試みた可能性があるユーザーを特定することで、セキュリティ対策としても活用できます。
Webサイト詳細レポートの例4.TopTalker レポート
TopTalker レポートでは、プロキシを経由しているホストやユーザーを可視化します。以下の6つのウィジェットが含まれています。
- トップLAN Host
- トップWAN Host
- トップLAN ユーザー
- トップWAN ユーザー
- トップユーザー(LANとWAN)
- トップ通信
ここでは、プロキシが保持しているキャッシュで処理できた場合は「LAN」、キャッシュによって処理できなかった場合は「WAN」と分類しています。トラフィック量の多いホストまたはユーザー、ヒット数を表示でき、さらに掘り下げて、各ホスト/ユーザーがアクセスしたWebサイトや拒否されたWebサイトなどを特定できます。
TopTalker レポートの例