モジュール「WS」(Webインテリジェンス)

構文

  • セキュリティゲートウェイ/各クラスタメンバで、エキスパートモードで実行します。

    fw ctl debug -m WS + {all | <List of Debug Flags>}

  • Scalable Platformセキュリティグループでは、エキスパートモードで実行します。

    g_fw ctl debug -m WS + {all | <List of Debug Flags>}

注:

フラグ

説明

address

接続先のIPアドレスの情報

body

HTTPボディ(コンテンツ)レイヤー

connection

コネクションレイヤー

cookie

HTTP Cookieヘッダ

coverage

カバレッジタイム(使用、ブロック、経過時間)

crumb

現在は使用されていない

error

一般的なエラー(接続が拒否された可能性)

event

イベント

fatal

致命的なエラー

flow

現在は使用されていない

global

グローバル構造の処理(通常はポリシー関連)

hpack

HTTP/2 HPACKヘッダ圧縮の処理

http2

HTTP/2パケットの処理

info

一般情報

ioctl

IOCTL制御メッセージ(カーネルとデーモン間の通信、FireWallのロード/アンロード)

mem_pool

メモリプールの割り当て操作

memory

メモリ割り当て操作

module

Web Intelligenceモジュールでの操作(初期化、モジュール読み込み、モジュールへの呼び出し、ポリシー読み込みなど)

parser

HTTPヘッダパーサ レイヤー

parser_err

HTTPヘッダの解析エラー

pfinder

パターンファインダー

pkt_dump

パケットダンプ

policy

ポリシー(インストールと実施)

regexp

正規表現ライブラリ

report_mgr

レポートマネージャー(エラーとログ)

session

セッションレイヤー

spii

ステートフルプロトコルインスペクションインフラストラクチャ(INSPECTストリーミング)

ssl_insp

HTTPSインスペクション閉じた SSL(Secure Sockets Layer)プロトコルによって暗号化されたトラフィックにマルウェアや不審なパターンがないか検査するセキュリティゲートウェイの機能(同義語: SSLインスペクション、略語: HTTPSI、HTTPSi)。

sslt

SSLトンネリング(SSLT)

stat

メモリ使用量の統計

stream

ストリーム仮想化

subject

各デバッグメッセージのデバッグ件名を出力

timestamp

各デバッグメッセージのタイムスタンプを出力(デバッグフラグ'coverage'を有効にすると変わる)

uuid

セッションUUID

vs

デバッグされたバーチャルシステムのVSIDを表示

warning

一般的な注意事項