ログファイルの設定確認とanonymousユーザーのアクセス調査

質問

⚠️ この事例は公開されてから1年以上経過しています。 情報が古い可能性がありますので、ご注意ください。

🕓 事例公開日 : 2025-02-18

【背景】

監査対応のため、特定ユーザーのログイン状況を確認する必要があります。ログファイルの出力設定を確認・変更したいと考えています。



Q1.

access.logとsecurity.logで確認可能と思いますが、履歴保管の設定はどの設定ファイルで行われるのでしょうか?出力先フォルダにsecurity-yyyy-mm-dd.logやaccess.log-yyyymmdd.logのファイルが出力されており、どのようなルールで保存されているか知りたいです。

Q2.

transition.logでユーザーコード欄に"anonymous"が記載されている場合、これはどのようなログインになるのでしょうか?

Q3.

未認証ユーザーとは、ログイン画面を通さず直接画面URL(https://example.com/foo/barなど)をブラウザに入力してアクセスした場合のゲストユーザー状態という認識で正しいでしょうか?また、システム側の自動作業でも発生するのでしょうか?

Q4.

開発環境(Developmentプラン)でも/availability_check/index.jspへの遷移ログが多数あります。開発環境も監視サービスの対象になっているのでしょうか?また、/availability_check/index.jsp以外のパスへのanonymousアクセスも監視サービスによるものでしょうか?

回答

A1.

Accel-Mart Plus におけるログのローテート設定については、Accel-Mart Plus 契約後に参照可能なドキュメントにて詳細をご確認いただけます。


各種アプリケーションログ(exceptionログ除く)は設定ファイルでローテート設定の変更が可能です。日時毎のログファイル出力については、以下をご参照ください:


intra-mart Accel Platform ログ仕様書 - TimeBasedRollingPolicy


アクセスログとセキュリティログは日次でローテートされ、最大90世代まで保存されます。なお、exceptionログを含む一部のログは設定変更できません。


特定ユーザーのログイン状況確認には、画面遷移ログ(transition.log)の利用をお勧めします:


intra-mart Accel Platform ログ仕様書 - 画面遷移ログ



A2.

"anonymous"は未認証状態でintra-mart Accel Platformへアクセスした場合に表示されます。詳細は以下のドキュメントをご確認ください:


intra-mart Accel Platform リリースノート - システムで予約されているユーザコード



A3.

認識は正しいです。ログインしていないユーザー(ゲストユーザー)は未認証ユーザーと同義です。


intra-mart Accel Platformでは、未認証ユーザーによる自動作業は基本的に行われません(意図的に未認証ユーザーとして実行する自動処理プログラムを実装した場合を除く)。


ただし、Accel-Mart Plusサービスでは正常性確認のため、ヘルスチェック画面(availability_check/index.jsp)に対して定期的な死活監視を実施しており、これは未認証ユーザーによるアクセスとなります:


intra-mart Accel Platform セットアップガイド - ヘルスチェック


Accel-Mart Plus サービス仕様書 - 監視サービス



A4.

Developmentプランは監視サービスの対象外ですが、死活監視自体は実施されています。ただし、監視アラート通知メールはDevelopmentプランでは発報されません。


/availability_check/index.jspへの多数のanonymousアクセスは想定内です。


それ以外のパスへのanonymousアクセスは、環境利用時のセッション切れなど、お客様の操作に起因していると考えられます。お客様の操作に起因しない状態での多数のアクセスは、不正アクセスの試みである可能性があります。


お客様のシステム利用用途として想定外のパスへのanonymousアクセスが多数ある場合は、お客様側でログを確認し、問題の切り分けの実施をおすすめいたします。
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
Powered by Zendesk