K-TEC / Z-PROXY Server V2 / ＨＴＴＰプロキシ用ログ

ＨＴＴＰプロキシ用ログ
ＨＴＴＰプロキシ用ログフォルダです。
セッション毎のデータ受信毎に以下のような、記録が行われます。

[フォルダ]
環境変数"ALLUSERSPROFILE"
　└ Z-PROXY
　　　└ httplog 　　ＨＴＴＰプロキシ用ログフォルダ[ログ]
[10:42:25:703]  (1.17) Copyright 2008-2009 K-TEC Inc. All rights reserved.　←　プログラム開始の記録

[10:42:25:703] Connection = 0
[10:42:25:703] IP version = IPv4,IPv6　←　接続可能なIPバージョン
[10:42:25:703] Proxy Auth = no　←　接続時の認証の有無(no=無し)
[10:42:25:703] Timeout Client(Plain) = 30000　←　接続クライアントとの無通信タイムアウト時間
                                                 （プレーン時）単位ミリ秒
[10:42:25:703] Timeout Client(SSL)   = 30000　←　接続クライアントとの無通信タイムアウト時間
                                                 （暗号化時）単位ミリ秒
[10:42:25:718] Timeout Server(Plain) = 30000　←　接続サーバとの無通信タイムアウト時間
                                                 （プレーン時）単位ミリ秒
[10:42:25:718] Timeout Server(SSL)   = 30000　←　接続サーバとの無通信タイムアウト時間
                                                 （暗号化時）単位ミリ秒
[10:42:25:718] FTP PortRange = 00000 - 00000
[10:42:25:718] HTTP Cache time = 0 min.　←　キャッシュ有効期間
[10:42:25:718] Log Folder = C:\Documents and Settings\All Users\Z-PROXY\httplog　←　ログの保管フォルダ
[10:42:25:718] [AcceptClients] table=127.0.0.1 8080
[10:42:25:718] [AcceptClients] table=192.168.1.15 8080
[10:42:25:718] [AcceptClients] listen=127.0.0.1 8080　←　リッスンIP(1)
[10:42:25:750] [AcceptClients] listen=192.168.1.15 8080　←　リッスンIP(2)
[10:42:25:765] [AcceptClients] host.domain=[sv1.xxxxxx.jp]
[10:42:25:765] [AcceptClients] wait select()
[10:42:42:890] [AcceptClients] wait accept()
　　：
　　：[正常時の記録]
[10:42:42:890] [AcceptClients] start accept()
[10:42:42:890] [AcceptClients] Accept Client sokect.(00000764)(00000778)　←　セッションの発生
[10:42:42:890] [AcceptClients] [0015e008] memory alloc()
[10:42:42:890] [AcceptClients] Connect from [192.168.1.15]　←　接続元
[10:42:42:906] [AcceptClients] wait select()
[10:42:42:906] [AcceptClients] [0015e008] START[00000764]
[10:42:42:906] [AcceptClients] C:recv(1892):386 bytes.　←　接続元（クライント）から
                                                            386 bytes受信した。
[10:42:42:906] GET http://xxx.xxxxx.jp/ HTTP/1.1

[10:42:42:906] [Proxy_Dispatch] [1892] Start Proxy_Dispatch()
[10:42:42:906] [Query_SURBLists] [Hit] 接続先名称
[10:42:43:062] [ConnectHost] Winsock connect success. Server=xxx.xxxxx.jp ←　サーバへ接続した。
[10:42:43:062] [GetDispatch] [1852] sender connect success.
[10:42:43:484] [GetDispatch] S:recv(1852):12600 bytes. 　←　サーバから12600 bytes受信した。
[10:42:43:484] [GetDispatch] S:recv(1852):5712 bytes.  　←　サーバから5712 bytes受信した。
[10:42:43:484] [GetDispatch] [1852] sender close socket.
[10:42:43:656] [ScanFile] [1852] C:\Documents and Settings\All Users\Z-PROXY\cache\
               req-0-1892_index.html --- CLEAN
　　　　　　　　↑サーバから受信したデータを検査（ウイルス無し）
[10:42:43:656] [GetDispatch] [1852] [GET http://xxx.xxxxx.jp/ HTTP/1.1

] [CLEAN]
[10:42:43:656] [GetDispatch] C:send(1892):16385 bytes　←　クライアントへサーバからの
                                                           16385 bytesを送信した。
[10:42:43:656] [GetDispatch] C:send(1892):1927 bytes　←　クライアントへサーバからの
                                                           1927 bytesを送信した。
[10:42:43:656] [Proxy_Dispatch] [1892] End.　←　セッションの完了。
　　：
　　：[ウイルス発見時の記録]
[10:56:21:406] [AcceptClients] Accept Client sokect.(000006ac)(00000778)
[10:56:21:406] [AcceptClients] [0017dc30] memory alloc()
[10:56:21:406] [AcceptClients] Connect from [192.168.1.15]
[10:56:21:406] [AcceptClients] wait select()
[10:56:21:421] [AcceptClients] [0017dc30] START[000006ac]
[10:56:21:421] [AcceptClients] C:recv(1708):381 bytes.
[10:56:21:421] GET http://www.eicar.org/download/eicar_com.zip HTTP/1.1

[10:56:21:421] [Proxy_Dispatch] [1708] Start Proxy_Dispatch() token ->[10:56:21:421] [Query_SURBLists]
               [Hit] 接続先名称
[10:56:22:281] [ConnectHost] Winsock connect success. Server=www.eicar.org
[10:56:22:281] [GetDispatch] [1804] sender connect success.
[10:56:22:531] [GetDispatch] S:recv(1804):550 bytes. 
[10:56:22:531] [GetDispatch] [1804] sender close socket.
[10:56:22:765] [ScanFile] [1804] C:\Documents and Settings\All Users\Z-PROXY\cache\
               req-0-1708_download_eicar_com.zip --- EICAR-Test-File
                　↑サーバから受信したデータを検査（ウイルス発見）
[10:56:22:765] [GetDispatch] [1804] [GET http://www.eicar.org/download/eicar_com.zip HTTP/1.1

] [EICAR-Test-File]
[10:56:22:781] [GetDispatch] C:send(1708):467 bytes ←　クライアントへ発見メッセージを送信した。
[10:56:22:781] [Proxy_Dispatch] [1708] End. ←　セッションの完了。

================================================================================
■接続先IPから名前解決タイムアウトでレスポンスが遅くなる例（逆引きが出来ないとき）
================================================================================
[09:12:42:187] [AcceptClients] Connect from [192.168.1.21]
    ： ここまで数秒のタイムラグがある。
　　： 
[09:12:46:687] [Query_SecureSocketLayer] 192.168.1.21 8080 - xxxxxx.

　■逆引きが成功しているときは、時間差は殆ど無し。
　[18:36:07:078] [AcceptClients] Connect from [192.168.1.15]
　[18:36:07:078] [Query_SecureSocketLayer] 192.168.1.15 8080 - xxxxxx.
================================================================================