-
-
セキュリティログで HTML リクエストをトレースする
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
セキュリティログを使用して HTML 要求をトレースする
注:
この機能は、Citrix ADCリリース10.5.eで使用できます。
トラブルシューティングには、クライアント要求で受信したデータの分析が必要であり、困難な場合があります。特に、アプライアンスを通過するトラフィックが多い場合。問題を診断すると機能に影響したり、アプリケーションのセキュリティに迅速な対応が必要な場合があります。
Citrix ADCは、Web App Firewallプロファイルのトラフィックを分離し、HTMLリクエストの nstrace を収集します。appfwモードで収集された nstrace には、ログメッセージとともにリクエストの詳細が含まれます。トレースで「FollowTCPstream」を使用すると、ヘッダー、ペイロード、対応するログメッセージなど、個々のトランザクションの詳細を同じ画面に表示できます。
これは、あなたのトラフィックに関する包括的な概要を提供します。要求、ペイロード、および関連するログレコードの詳細を表示すると、セキュリティチェック違反を分析するのに役立ちます。違反を引き起こしているパターンを簡単に特定できます。パターンを許可する必要がある場合は、構成を変更するか、緩和ルールを追加するかを決定できます。
長所
- 特定のプロファイルに対するトラフィックの分離:この拡張機能は、トラブルシューティングのために 1 つのプロファイルまたはプロファイルの特定のトランザクションのトラフィックを分離する場合に役立ちます。あなたは、もはやトレースで収集されたデータ全体をスキムしたり、大量のトラフィックで退屈することができ、要求の関心を分離するための特別なフィルタを必要とする必要はありません。好みのデータを表示できます。
- 特定の要求のデータを収集する:トレースは、指定した期間だけ収集できます。必要に応じて、特定のトランザクションを分離、分析、デバッグするために、2 つのリクエストに対してのみトレースを収集できます。
- リセットまたは中止を特定する: 予期しない接続の切断は簡単にはわかりません。—appfw モードで収集されたトレースは、Web App Firewall によってトリガーされたリセットまたは中止をキャプチャします。これにより、セキュリティチェック違反メッセージが表示されない場合に問題をすばやく特定できます。不正な要求や、Web App Firewall によって終了された RFC 準拠以外の要求が、識別しやすくなりました。
- 復号化された SSL トラフィックを表示する: HTTPS トラフィックはプレーンテキストでキャプチャされるため、トラブルシューティングが容易になります。
- 包括的なビューを提供します: 要求全体をパケットレベルで確認したり、ペイロードをチェックしたり、ログを調べて、どのセキュリティチェック違反がトリガーされているかを確認したり、ペイロード内の一致パターンを特定したりできます。ペイロードが予期しないデータ、ジャンク文字列、または印刷不可能な文字(ヌル文字、 \r または \n など)、それらはトレースで簡単に見つけることができます。
- 構成を変更する: デバッグは、観察された動作が正しい動作であるか、構成を変更する必要があるかを判断するために役立つ情報を提供できます。
- 応答時間を短縮します: ターゲットトラフィックのデバッグを高速化すると、応答時間を改善して、Citrixエンジニアリングおよびサポートチームによる説明または根本原因分析を提供できます。
詳細については、「 コマンドラインインターフェイスを使用した手動設定 」を参照してください。
コマンドラインインターフェイスを使用してプロファイルのデバッグトレースを構成するには
手順1. ns トレースを有効にします。
show コマンドを使用して、設定された設定を確認できます。
set appfw profile <profile> -trace ON
手順2. トレースを収集します。nstrace コマンドに適用可能なすべてのオプションを引き続き使用できます。
start nstrace -mode APPFW
手順3. トレースを停止します。
stop nstrace
トレースの場所:nstrace は、に作成されたタイムスタンプ付きのフォルダーに保存されます。 /var/nstrace ディレクトリであり、 wiresharkを使用して表示できます。/var/log/ns.logを末尾に付けて、新しいトレースの場所に関する詳細を提供するログメッセージを表示できます。
ヒント:
-
appfwモードオプションを使用すると、
nstraceは「nstrace」が有効になっている1つ以上のプロファイルのデータのみを収集します。 - プロファイルでトレースを有効にしても、「start ns trace」コマンドを明示的に実行してトレースを収集するまで、トレースの収集は自動的に開始されません。
-
プロファイルでトレースを有効にしても、Web App Firewallのパフォーマンスに悪影響はないかもしれませんが、データを収集する期間のみこの機能を有効にすることをお勧めします。トレースを収集した後、—trace フラグをオフにすることをお勧めします。このオプションは、過去にこのフラグを有効にしたプロファイルから誤ってデータを取得するリスクを防ぎます。
-
トランザクションレコードのセキュリティチェックを
nstraceに含めるには、ブロックアクションまたはログアクションを有効にする必要があります。 -
プロファイルのトレースが「オン」の場合、セキュリティチェックアクションとは関係なく、リセットとアボートがログに記録されます。
-
この機能は、クライアントから受信した要求のトラブルシューティングにのみ適用できます。—appfw モードのトレースには、サーバから受信した応答は含まれません。
-
nstraceコマンドに適用可能なすべてのオプションを引き続き使用できます。例:start nstrace -tcpdump enabled -size 0 -mode appFW -
リクエストが複数の違反をトリガーした場合、そのレコードの
nstraceには、対応するすべてのログメッセージが含まれます。 -
この機能では、CEF ログメッセージ形式がサポートされています。
-
リクエスト側のチェックのブロックまたはログアクションをトリガーする署名違反もトレースに含まれます。
- HTML (非 XML) 要求のみがトレースに収集されます。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.