| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.7 運用支援機能 |
ロギング機能では、ファイアウォール機能を経由した通信状況を、あらかじめ設定されたログファイルに記録します。
ロギング機能は、システム起動時に自動的に起動し、システム停止時に自動的に停止します。
また、Windows版またはSolaris版の場合、コネクションログ機能は、手動で起動・停止を行うこともできます。
ロギング機能では、ファイアウォール機能のそれぞれのサービスに応じて、以下のログ情報を記録します。
|
サービス |
ログ情報 |
備考 |
|---|---|---|
|
IPパケットフィルタリング機能 |
コネクションログ |
|
|
アドレス変換機能 |
||
|
SDFW暗号通信機能 |
SDFW暗号通信ログ |
Solaris版/Windows版 |
|
ユーザ認証機能 |
ユーザ認証ログ |
Solaris版/Windows版 |
|
IPsec/IKE 暗号通信機能 |
IPsec暗号ログ |
IKE 暗号通信機能についても、IPsec 暗号ログとして記録されます。 |
|
2段接続ゲートウェイ機能 |
2段接続ゲートウェイログ |
Solaris版/Windows版 |
ログ情報が格納されるログファイルは、使用しているファイアウォール機能のサービス、及び通信トラフィック量に応じて可変です。
このため、製品インストール時、及び運用管理においては、ログファイルを格納するだけのディスク空き容量が確保されていることを確認してください。
ログ情報のうち、コネクションログは、一般に通信トラフィック量に応じて膨大な情報を記録する必要があり、このため、その管理方法は他のログ情報と異なっています。
以下に、それぞれのログ情報の管理方法について説明します。
コネクションログは、以下のパラメタを指定して設定します。
格納ディレクトリ
オーバフロー時処理
ログファイルサイズ
利用可能なディスク容量
格納ディレクトリで、ログファイルを格納するディレクトリを指定し、利用可能なディスク容量、ログファイルサイズで、ログファイルの記録方法を指定します。また、万一、ログファイルへの記録ができなくなった場合の処理方法を、オーバフロー時処理で指定します。
ここで、利用可能なディスク容量で、あらかじめログ情報を格納する最大ディスク容量を指定します。ロギング機能は、このディスク容量の範囲内でログ情報を記録します。
また、生成するログファイルは、あらかじめ1ファイルの最大容量を指定し、この範囲内で複数のログファイルを生成していきます(これにより、これまで1日単位でログファイルを管理していたために、1日で大量のトラフィックが発生した場合、最新のログ情報を記録できなくなる場合がありましたが、本機能により、最新のログ情報を確実に記録できるようにしています)。
Windows版またはSolaris版の場合、それぞれの容量は、統合環境設定の「SDFW運用管理サービス」で設定します。
Linux版の場合、各項目の設定をデフォルトから変更する場合、ファイル編集が必要です。詳細は、「ファイアウォール機能 インストールガイド」の「9.2 ロギング機能の設定(Linux版)」を参照してください。
その他のログ情報は、ログファイル容量が大量に必要となることはないため、従来通り、以下のパラメタを指定して設定します。
保存日数
格納ディレクトリ
オーバフロー時処理
コネクションログとの相違は、1日単位でログファイルを管理することです。
なお、上記パラメタに加え、それぞれのサービスに応じて、対象イベントやロギング動作を設定します。
ロギング機能で記録される情報は、FWモニタ・コンソールのログ情報を参照してください。
|
目次
索引
|