-
-
-
セキュリティログで HTML リクエストをトレースする
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
セキュリティログによる HTML リクエストの追跡
注:
この機能はNetScalerリリース10.5.eで使用できます。
トラブルシューティングには、クライアントのリクエストで受け取ったデータを分析する必要があり、困難な場合があります。特に、アプライアンスを通過するトラフィックが多い場合。問題を診断すると機能に影響が出たり、アプリケーションのセキュリティに迅速な対応が必要な場合があります。
NetScalerはWeb App Firewallプロファイルのトラフィックを分離し、 nstrace HTMLリクエスト用に収集します。 nstrace appfwモードで収集される情報には、リクエストの詳細とログメッセージが含まれます。トレースで「Follow TCP stream」を使用すると、ヘッダー、ペイロード、対応するログメッセージなど、個々のトランザクションの詳細を同じ画面に表示できます。
これにより、トラフィックに関する包括的な概要がわかります。リクエスト、ペイロード、および関連するログレコードを詳細に把握しておくと、セキュリティチェック違反の分析に役立ちます。違反を引き起こしているパターンを簡単に特定できます。パターンを許可する必要がある場合は、構成を変更するか、緩和ルールを追加するかを決定できます。
長所
- 特定のプロファイルのトラフィックを分離:この機能拡張は、トラブルシューティングのために 1 つのプロファイルまたはプロファイルの特定のトランザクションのみのトラフィックを分離する場合に便利です。トレースで収集されたデータ全体をざっと調べたり、関心のあるリクエストを分離するために特別なフィルターを使用する必要はもうありません。トラフィックが多いと面倒です。お好みのデータを表示できます。
- 特定のリクエストのデータ収集:指定した期間のトレースを収集できます。必要に応じて特定のトランザクションを分離、分析、デバッグするために、2、3のリクエストのみのトレースを収集できます。
- リセットまたは中止を識別:予期せず接続が閉じられたことを簡単に確認することはできません。—appfw モードで収集されたトレースは、Web App Firewall によってトリガーされたリセットまたは中止をキャプチャします。これにより、セキュリティチェック違反メッセージが表示されない場合でも、問題をすばやく切り分けることができます。形式に誤りのあるリクエストや、Web App Firewall によって終了されたその他の RFC 準拠以外のリクエストを識別しやすくなりました。
- 復号化された SSL トラフィックを表示する: HTTPS トラフィックはプレーンテキストでキャプチャされるため、トラブルシューティングが容易になります。
- 包括的な表示:リクエスト全体をパケットレベルで確認したり、ペイロードを確認したり、ログを確認してどのセキュリティチェック違反がトリガーされているかを確認したり、ペイロード内のマッチパターンを特定したりできます。ペイロードに予期しないデータ、ジャンク文字列、または印刷できない文字 (NULL 文字、\ r、\ n など) が含まれている場合は、トレースで簡単に見つけることができます。
- 設定の変更:デバッグを行うと、観察された動作が正しい動作なのか、それとも構成を変更する必要があるのかを判断するのに役立つ情報が得られます。
- 応答時間の短縮:対象トラフィックのデバッグを高速化すると、応答時間が短縮され、NetScalerのエンジニアリングおよびサポートチームによる説明や根本原因分析が可能になります。
詳細については、「 コマンドラインインターフェイスを使用した手動設定 」を参照してください。
コマンドラインインターフェイスを使用してプロファイルのデバッグトレースを構成するには
手順1. ns トレースを有効にします。
show コマンドを使用して、設定した設定を確認できます。
set appfw profile <profile> -trace ON
手順2. トレースを収集します。 nstrace コマンドに適用可能なすべてのオプションを引き続き使用できます。
start nstrace -mode APPFW
手順3. トレースを停止します。
stop nstrace
トレースの場所:nstraceはタイムスタンプ付きのフォルダに保存されます。このフォルダは /var/nstrace ディレクトリに作成され、wiresharkを使用して表示できます。 /var/log/ns.log を末尾に移動すると、新しいトレースの場所に関する詳細が記載されたログメッセージが表示されます。
ヒント:
-
appfw モードオプションを使用すると、
nstraceは「nstrace」が有効になっている 1 つ以上のプロファイルのデータのみを収集します。 - プロファイルでトレースを有効にしても、「start ns trace」コマンドを明示的に実行してトレースを収集するまで、トレースの収集は自動的に開始されません。
-
プロファイルでトレースを有効にしても Web App Firewall のパフォーマンスに悪影響はないかもしれませんが、データを収集する期間のみこの機能を有効にしたい場合があります。トレースを収集したら、—trace フラグをオフにすることをお勧めします。このオプションは、過去にこのフラグを有効にしていたプロファイルからデータを誤って取得するリスクを防ぎます。
-
nstraceに含まれるトランザクションレコードのセキュリティチェックを行うには、ブロックアクションまたはログアクションを有効にする必要があります。 -
プロファイルのトレースが「オン」の場合、リセットと中止はセキュリティチェックアクションとは別にログに記録されます。
-
この機能は、クライアントから受け取ったリクエストのトラブルシューティングにのみ適用されます。—appfw モードのトレースには、サーバーから受信した応答は含まれません。
-
nstraceコマンドに適用可能なすべてのオプションを引き続き使用できます。たとえば、次のようにします。start nstrace -tcpdump enabled -size 0 -mode appFW -
nstraceリクエストが複数の違反をトリガーした場合、そのレコードには対応するすべてのログメッセージが含まれます。 -
この機能では、CEF ログメッセージ形式がサポートされています。
-
リクエスト側チェックのブロックまたはログアクションをトリガーする署名違反もトレースに含まれます。
- HTML (非 XML) 要求のみがトレースに収集されます。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.