| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第3部 ファイアウォール機能独自環境設定(Solaris版/Windows版) | > 第13章 環境設定(Solaris版) | > 13.6 ログ/アラートを設定する |
ロギング機能における動作環境を設定します。ロギング機能の動作環境は、ロギング設定画面で設定します。ロギング設定画面は、以下の手順で起動します。
セットアップ画面で、「ログ/アラート設定」メニューから"ロギング設定"を選択します。ロギング設定画面が表示されます。
注
ロギングを採取するには、それぞれの要素の設定時に、ロギングを"行う"と定義する必要があります。操作の詳細は、"要素を設定する"を参照してください。
設定した内容は、各機能が起動されてから有効になります。
ファイル格納ディレクトリは、存在するフルパス名を指定してください。
以下に、ロギング設定画面の設定項目について説明します。
IP フィルタ、アプリケーション・ゲートウェイ( 2 段接続ゲートウェイおよび透過ゲートウェイ)、暗号ゲートウェイ、認証ゲートウェイ、IPsec ゲートウェイおよびIKE ゲートウェイの各機能が出力するロギングの動作環境を設定します。
ロギングファイルの保存日数(当日分は含まない)を日単位( 1 〜 99 )で指定します。ロギングは 1 日ごとに別ファイルに記録されます。この期間の情報は、ログビューアで参照できます。初期値は "7" です。
ディスク容量不足でロギングファイルに出力できない場合の処理を指定します。
切り捨て
オーバーフロー発生時にファイル出力に失敗した情報はその時点で破棄され、ロギングには残りません。それ以降の情報も空き容量が確保されるまではロギングされません。
古いファイル削除
ファイル格納ディレクトリ配下の最も古いロギングファイルを削除して空き容量を確保し、継続してロギングファイルへ出力します。初期値は"切り捨て"です。
ロギングファイルを格納するディレクトリを 512 バイト以内のフルパスで指定します。
デフォルト指定の場合、以下のディレクトリに格納されます。
|
ログ種別 |
ディレクトリ |
|---|---|
|
パケットフィルタリング |
/var/opt/FSUNfwip/log |
|
透過ゲートウェイ |
/var/opt/FSUNfwip/trplog |
|
2 段接続ゲートウェイ |
/var/opt/FSUNfwapgw/log |
|
暗号ゲートウェイ |
/var/opt/FSUNfwecgw/log |
|
IPsec ゲートウェイ/ IKE ゲートウェイ(両ゲートウェイで共通) |
/var/opt/FSUNipsec/iplog |
|
認証ゲートウェイ |
/var/opt/FSUNfwauth/log |
インタフェース定義でロギングを"行う"と定義したインタフェースだけが対象となります。
ロギングを採取するプロトコルを指定します。以下に指定できるプロトコルを示します。
TCP/UDP
ICMP
すべて
排他指定できます。初期値は"すべて"です。
ロギングを採取するデータ種別を指定します。以下に指定できるタイプを示します。
コネクション確立/解放
通過拒否
すべて
排他指定できます。初期値は"すべて"です。
TCP/UDP パケットのコネクション監視のタイムアウト時間を秒単位( 1 〜 86400 )で指定します。初期値はそれぞれ "180" です。
2段接続ゲートウェイのロギングに関する情報を指定します。
アプリケーションゲートウェイが採取するロギングの種類を指定します。以下に指定できる項目を示します。
接続/切断情報
FTP プロトコル情報
FTP 転送データバイト
排他指定できます。初期値は"接続/切断情報"です。
[暗号ゲートウェイ]パネルで指定したタイプだけが暗号ゲートウェイのロギング対象となります。
ロギング情報を採取するデータ種別を指定します。以下に指定できる項目を示します。
コネクション確立/解放( TCP だけ)
すべて
排他指定できます。初期値は、"コネクション確立/解放"です。
[IPsecゲートウェイ]パネルで指定したタイプだけが IPsecゲートウェイおよび IKE ゲートウェイのロギング対象となります。
ロギング情報を採取するデータ種別を指定します。以下に指定できる項目を示します。
エラーのみ
すべて
初期値は"エラーのみ"です。
|
目次
索引
|