プロキシのアクセスログの見方に迷わず今すぐ解析する方法

プロキシのログ解析とは

プロキシ（Proxy）は、代理で内部ネットワークとインターネット間の通信を中継する役割があります。

多くの企業では、プロキシの役割をするサーバーを設置し、社内からインターネットへアクセスする際にプロキシを経由させる構成を採用しています。そのため、社内外からの不正アクセスのようなトラブルが発生した際に、プロキシのログを調査することで、原因となる通信を特定できることがあります。また、緊急時以外にも日頃から「社員がどのWebサイトへアクセスしているか把握したい」「トラフィック量の多い社員を特定したい」といった要望はありませんでしょうか。

プロキシのログを解析することで、「いつ・誰が・どのWebサイトへアクセスしているか」「どのようなユーザーがアクセスを拒否されているか」を調査できます。

ログの見方を調べるその時間が命取り

今、プロキシサーバーが生成するアクセスログ（access.log）の見方を調べている人はどのような状況に置かれているでしょうか。時間がつくれたから自己研鑽のためという方もいるかもしれません。一方、インターネット利用状況の調査を目的に、社内ネットワークからインターネットへの通信を解析している、あるいは、障害対応の真っ最中で鬼気迫るという方も少なくないと思います。

後者の場合は、障害の原因特定が第一です。しかし、アクセスログを読み解き、集計する作業は非常に工数がかかるため障害対応が長期化します。

そのため、多くのネットワーク管理者がプロキシサーバーのログを可視化してくれるツールを導入しています。

プロキシのアクセスログをわかりやすく解析してくれるツール

ManageEngineが提供するFirewall Analyzerは、プロキシだけでなく、各ベンダーのファイアウォール、UTMのログを収集・可視化、また、未使用ポリシー・重複ポリシーを可視化する解析ツールです。運用に乗せやすいシンプルで分かりやすい管理画面と30日間無料で使えるのが特長です。

Firewall Analyzerでは次のレポートを提供します。

ライブレポート

プロキシサーバーを介して帯域の使用状況を表示します。ライブレポートでは、特定の期間の帯域使用量をグラフ形式で表示できます。管理者はライブレポートを使用することで、トラフィックの急増を監視し、ネットワークの異常を認知することが可能になります。

Top Talkerレポート

どのホスト、どのユーザーが、多くのインターネットアクセスを行っているか、トラフィック量にもとづいて表示します。通信に異常があった際は、トップトーカーレポートを使用して、原因となるホスト、ユーザーの特定に役立ちます。送信元と宛先間の通信情報を取得し、さらにドリルダウンして、アクセスした上位のウェブサイト、URLなども表示できます。

ウェブサイト詳細レポート

社内の従業員が最もアクセスしたウェブサイト、ドメイン、およびウェブページ情報を表示します。この情報を使用して、従業員全体のインターネットアクセス状況を把握することができます。また、アクセスが拒否されたホストと拒否されたURL情報を可視化します。これにより、不正なアクセスを行おうとしているホストの有無を把握することができます。

プロキシ使用レポート

プロキシサーバーの使用状況の詳細を知りたい場合は、キャッシュコード、ピアステータスコード、HTTPステータスコードなど、コード単位で可視化されるこのレポートを活用します。HTTP使用した各種オペレーション(CONNECT,GET,etc)に関する情報を表示することもできます。

URLレポート

許可されたり、拒否されたウェブサイトのカテゴリを表示します。このレポートでは、社内のウェブアクセス制御に役立ちます。レポート情報を参照することで、ご利用のプロキシサーバーに対して、特定のカテゴリを許可/拒否リストへ追加し、より適切なアクセス管理を実現します。