質問
⚠️ この事例は公開されてから1年以上経過しています。 情報が古い可能性がありますので、ご注意ください。
🕓 事例公開日 : 2025-02-18
【背景】
監査対応のため、特定ユーザーのログイン状況を確認する必要があります。ログファイルの出力設定を確認・変更したいと考えています。Q1.
access.logとsecurity.logで確認可能と思いますが、履歴保管の設定はどの設定ファイルで行われるのでしょうか?出力先フォルダにsecurity-yyyy-mm-dd.logやaccess.log-yyyymmdd.logのファイルが出力されており、どのようなルールで保存されているか知りたいです。Q2.
transition.logでユーザーコード欄に"anonymous"が記載されている場合、これはどのようなログインになるのでしょうか?Q3.
未認証ユーザーとは、ログイン画面を通さず直接画面URL(https://example.com/foo/barなど)をブラウザに入力してアクセスした場合のゲストユーザー状態という認識で正しいでしょうか?また、システム側の自動作業でも発生するのでしょうか?Q4.
開発環境(Developmentプラン)でも/availability_check/index.jspへの遷移ログが多数あります。開発環境も監視サービスの対象になっているのでしょうか?また、/availability_check/index.jsp以外のパスへのanonymousアクセスも監視サービスによるものでしょうか?回答
A1.
Accel-Mart Plus におけるログのローテート設定については、Accel-Mart Plus 契約後に参照可能なドキュメントにて詳細をご確認いただけます。各種アプリケーションログ(exceptionログ除く)は設定ファイルでローテート設定の変更が可能です。日時毎のログファイル出力については、以下をご参照ください:
intra-mart Accel Platform ログ仕様書 - TimeBasedRollingPolicy
アクセスログとセキュリティログは日次でローテートされ、最大90世代まで保存されます。なお、exceptionログを含む一部のログは設定変更できません。
特定ユーザーのログイン状況確認には、画面遷移ログ(transition.log)の利用をお勧めします:
intra-mart Accel Platform ログ仕様書 - 画面遷移ログ
A2.
"anonymous"は未認証状態でintra-mart Accel Platformへアクセスした場合に表示されます。詳細は以下のドキュメントをご確認ください:intra-mart Accel Platform リリースノート - システムで予約されているユーザコード
A3.
認識は正しいです。ログインしていないユーザー(ゲストユーザー)は未認証ユーザーと同義です。intra-mart Accel Platformでは、未認証ユーザーによる自動作業は基本的に行われません(意図的に未認証ユーザーとして実行する自動処理プログラムを実装した場合を除く)。
ただし、Accel-Mart Plusサービスでは正常性確認のため、ヘルスチェック画面(availability_check/index.jsp)に対して定期的な死活監視を実施しており、これは未認証ユーザーによるアクセスとなります:
intra-mart Accel Platform セットアップガイド - ヘルスチェック
Accel-Mart Plus サービス仕様書 - 監視サービス
A4.
Developmentプランは監視サービスの対象外ですが、死活監視自体は実施されています。ただし、監視アラート通知メールはDevelopmentプランでは発報されません。/availability_check/index.jspへの多数のanonymousアクセスは想定内です。
それ以外のパスへのanonymousアクセスは、環境利用時のセッション切れなど、お客様の操作に起因していると考えられます。お客様の操作に起因しない状態での多数のアクセスは、不正アクセスの試みである可能性があります。
お客様のシステム利用用途として想定外のパスへのanonymousアクセスが多数ある場合は、お客様側でログを確認し、問題の切り分けの実施をおすすめいたします。