純国産ソフトの開発、販売なら。 純国産ソフトの開発、販売なら。 K-TEC / Z-PROXY Server (v1.xx)/ 設定例

製品紹介会社概要お問合せニュースサポートその他


Z-PROXY Server (v1.xx)/ HTTPプロキシ用ログ

お知らせ 2010.05現在、"Z-PROXY Server (v1.xx)"は販売終了しております。後継製品をご検討ください。
HTTPプロキシ用ログフォルダです。
セッション毎のデータ受信毎に以下のような、記録が行われます。

[フォルダ]
環境変数"ALLUSERSPROFILE"
 └ VMCS
   └ httplog   HTTPプロキシ用ログフォルダ[ログ]
[10:42:25:703]  (1.17) Copyright 2008-2009 K-TEC Inc. All rights reserved. ← プログラム開始の記録

[10:42:25:703] Connection = 0
[10:42:25:703] IP version = IPv4,IPv6 ← 接続可能なIPバージョン
[10:42:25:703] Proxy Auth = no ← 接続時の認証の有無(no=無し)
[10:42:25:703] Timeout Client(Plain) = 30000 ← 接続クライアントとの無通信タイムアウト時間(プレーン時)単位ミリ秒
[10:42:25:703] Timeout Client(SSL)   = 30000 ← 接続クライアントとの無通信タイムアウト時間(暗号化時)単位ミリ秒
[10:42:25:718] Timeout Server(Plain) = 30000 ← 接続サーバとの無通信タイムアウト時間(プレーン時)単位ミリ秒
[10:42:25:718] Timeout Server(SSL)   = 30000 ← 接続サーバとの無通信タイムアウト時間(暗号化時)単位ミリ秒
[10:42:25:718] FTP PortRange = 00000 - 00000
[10:42:25:718] HTTP Cache time = 0 min. ← キャッシュ有効期間
[10:42:25:718] Log Folder = C:\Documents and Settings\All Users\VMCS\httplog ← ログの保管フォルダ
[10:42:25:718] [AcceptClients] table=127.0.0.1 8080
[10:42:25:718] [AcceptClients] table=192.168.1.15 8080
[10:42:25:718] [AcceptClients] listen=127.0.0.1 8080 ← リッスンIP(1)
[10:42:25:750] [AcceptClients] listen=192.168.1.15 8080 ← リッスンIP(2)
[10:42:25:765] [AcceptClients] host.domain=[sv1.xxxxxx.jp]
[10:42:25:765] [AcceptClients] wait select()
[10:42:42:890] [AcceptClients] wait accept()
  :
  :[正常時の記録]
[10:42:42:890] [AcceptClients] start accept()
[10:42:42:890] [AcceptClients] Accept Client sokect.(00000764)(00000778) ← セッションの発生
[10:42:42:890] [AcceptClients] [0015e008] memory alloc()
[10:42:42:890] [AcceptClients] Connect from [192.168.1.15] ← 接続元
[10:42:42:906] [AcceptClients] wait select()
[10:42:42:906] [AcceptClients] [0015e008] START[00000764]
[10:42:42:906] [AcceptClients] C:recv(1892):386 bytes. ← 接続元(クライント)から386 bytes受信した。
[10:42:42:906] GET http://xxx.xxxxx.jp/ HTTP/1.1

[10:42:42:906] [Proxy_Dispatch] [1892] Start Proxy_Dispatch()
[10:42:42:906] [Query_SURBLists] [Hit] 接続先名称
[10:42:43:062] [ConnectHost] Winsock connect success. Server=xxx.xxxxx.jp ← サーバへ接続した。
[10:42:43:062] [GetDispatch] [1852] sender connect success.
[10:42:43:484] [GetDispatch] S:recv(1852):12600 bytes.  ← サーバから12600 bytes受信した。
[10:42:43:484] [GetDispatch] S:recv(1852):5712 bytes.   ← サーバから5712 bytes受信した。
[10:42:43:484] [GetDispatch] [1852] sender close socket.
[10:42:43:656] [ScanFile] [1852] C:\Documents and Settings\All Users\VMCS\cache\req-0-1892_index.html --- CLEAN
        ↑サーバから受信したデータを検査(ウイルス無し)
[10:42:43:656] [GetDispatch] [1852] [GET http://xxx.xxxxx.jp/ HTTP/1.1

] [CLEAN]
[10:42:43:656] [GetDispatch] C:send(1892):16385 bytes ← クライアントへサーバからの16385 bytesを送信した。
[10:42:43:656] [GetDispatch] C:send(1892):1927 bytes ← クライアントへサーバからの1927 bytesを送信した。
[10:42:43:656] [Proxy_Dispatch] [1892] End. ← セッションの完了。
  :
  :[ウイルス発見時の記録]
[10:56:21:406] [AcceptClients] Accept Client sokect.(000006ac)(00000778)
[10:56:21:406] [AcceptClients] [0017dc30] memory alloc()
[10:56:21:406] [AcceptClients] Connect from [192.168.1.15]
[10:56:21:406] [AcceptClients] wait select()
[10:56:21:421] [AcceptClients] [0017dc30] START[000006ac]
[10:56:21:421] [AcceptClients] C:recv(1708):381 bytes.
[10:56:21:421] GET http://www.eicar.org/download/eicar_com.zip HTTP/1.1

[10:56:21:421] [Proxy_Dispatch] [1708] Start Proxy_Dispatch() token ->[10:56:21:421] [Query_SURBLists] [Hit] 接続先名称
[10:56:22:281] [ConnectHost] Winsock connect success. Server=www.eicar.org
[10:56:22:281] [GetDispatch] [1804] sender connect success.
[10:56:22:531] [GetDispatch] S:recv(1804):550 bytes. 
[10:56:22:531] [GetDispatch] [1804] sender close socket.
[10:56:22:765] [ScanFile] [1804] C:\Documents and Settings\All Users\VMCS\cache\req-0-1708_download_eicar_com.zip --- EICAR-Test-File
                 ↑サーバから受信したデータを検査(ウイルス発見)
[10:56:22:765] [GetDispatch] [1804] [GET http://www.eicar.org/download/eicar_com.zip HTTP/1.1

] [EICAR-Test-File]
[10:56:22:781] [GetDispatch] C:send(1708):467 bytes ← クライアントへ発見メッセージを送信した。
[10:56:22:781] [Proxy_Dispatch] [1708] End. ← セッションの完了。

================================================================================
■接続先IPから名前解決タイムアウトでレスポンスが遅くなる例(逆引きが出来ないとき)
================================================================================
[09:12:42:187] [AcceptClients] Connect from [192.168.1.21]
    : ここまで数秒のタイムラグがある。
  : 
[09:12:46:687] [Query_SecureSocketLayer] 192.168.1.21 8080 - xxxxxx.

 ■逆引きが成功しているときは、時間差は殆ど無し。
 [18:36:07:078] [AcceptClients] Connect from [192.168.1.15]
 [18:36:07:078] [Query_SecureSocketLayer] 192.168.1.15 8080 - xxxxxx.
================================================================================


Z-PROXY Server V2

セキュアなネットワーク環境をコストを抑えて手軽に実現する為の国産プロキシサーバ (Windows用)ソフト。
2010.04.22 64bitネイティブ版(x64)公開
2010.05.22 HTTPプロキシに未成年向けコンテンツフィルタ機能を搭載

おすすめサイト
未来を紡ぐ 挑戦するソフト開発企業
IPv4枯渇時計



製品紹介会社概要お問合せニュースサポートその他