| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第3部 ファイアウォール機能独自環境設定(Solaris版/Windows版) | > 第10章 基本セットアップ(Windows版) | > 10.18 運用支援機能の設定 |
ロギングを行う場合の環境(ロギングファイルの格納場所など)を設定します。
以下の手順で設定します。
基本セットアップ画面で、[管理]アイコンの下の[ロギング]アイコンをダブルクリックします。ログ設定ダイアログボックスが表示されます。ロギングを行う場合の情報を設定します。
ログの採取環境を変更する場合は、[変更]ボタンをクリックします。ログファイル設定ダイアログボックスが表示されます。
ログファイルの設定を変更します。
[ OK ]ボタンをクリックします。ログ設定ダイアログボックスに戻ります。
[ OK ]ボタンをクリックします。ログを採取する場合の環境設定処理が終了します。
留意事項ログファイル格納ディレクトリの初期値は、以下の値に設定されています。
[パッケージインストールディレクトリ]\logs\plog
[パッケージインストールディレクトリ]\logs\tlog
[パッケージインストールディレクトリ]\logs\clog
[パッケージインストールディレクトリ]\logs\aulog
[パッケージインストールディレクトリ]\logs\iplog
これらのディレクトリには、ログ情報の改竄を防止するため、以下のアクセス権が設定してあります。
Administrators フルコントロール
SYSTEM フルコントロール
ログ格納ディレクトリを初期値から変更する場合、変更したディレクトリのアクセス権を上記の値に変更してください。
以下に、パケットフィルタリングの設定内容について説明します。
|
プロトコル |
意味 |
|---|---|
|
TCP, UDP |
TCPとUDPプロトコルのみログを採取します。 |
|
ICMP |
ICMPプロトコルのみログを採取します。 |
|
すべて |
すべてのプロトコルのログを採取します |
|
種別 |
意味 |
|---|---|
|
コネクション確立/解放 |
TCPの場合、SYN/FIN/RSTパケットでBLOCK以外のログを採取します。TCP以外の場合、BLOCK以外のすべてのログを採取します。 |
|
通過拒否 |
BLOCKのログを採取します。 |
|
すべて |
TCPの場合、すべてのSYN/FIN/RSTパケットのログを採取します。TCP以外の場合、すべてのパケットのログを採取します。 |
|
プロトコル |
意味 |
|---|---|
|
TCP |
無通信状態でコネクション情報をモニタに表示する時間です。本バージョンでは、ここで設定した値は無視されます。本タイムアウト値は、チューニングパラメタのTCPコネクション確立中タイマ(TCPtimeout[1])で設定します。 |
|
UDP |
無通信状態でコネクション情報をモニタに表示する時間です。本バージョンでは、ここで設定した値は無視されます。本タイムアウト値は、チューニングパラメタのUDPコネクション確立後タイマ(UDPtimeout[1])で設定します。 |
チューニングパラメタの詳細については、チューニングパラメタを参照してください。
|
目次
索引
|