QA@IT

SquidでPOSTデータをロギングする方法

5588 PV

こんにちは。takamiyaと申します。
よろしくお願い致します。

環境

  • OS:CentOS5.8
  • Squid:2.6

あるネットワーク環境で、外部への情報漏えいを防ぎ、送信を把握する為、
Squidでプロキシサーバを立て外部への情報送信をロギングしています。

URLに付けて送信するデータは、GET http://~と、いう様にログに記録される為、
外部への送信データは把握できています。

Squidのログ出力例:

1234567890.123  クライアントPCのIP TCP_MISS/000 000 GET http://www.google.com 宛先IP
text/html ALLOW -

やりたい事

GETでURLに付けて送信するデータはログに残りますが、
POSTでデータ送信されてしまうと、URLではなく、Bodyにデータが入ってしまう為、
ログには記録されません。

このPOSTで外部へ送信されるデータをログ等の記録に残したく、
どの様に設定したらよいか、ご教示ください。

回答

期待されるような機能はsquid標準ではありません。
また、あったとしても、POSTデータはhttpsで送られることが多く、
man-in-the-middle(SSL bump)構成にしないと、内容の取得はできず、
そのような公正にした場合は、クライアントにSSL証明書エラーが多発し、
あまり現実的ではないと思います。

必要であれば、クライアント側でのログ収集などを検討されてはいかがでしょうか?

編集 履歴 (0)
ウォッチ

この質問への回答やコメントをメールでお知らせします。