| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.7 運用支援機能 | > 2.7.2 イベント機能(Solaris版/Windows版) |
検出したイベントは、以下のいずれかの方法で監視することができます。
なお、イベントの監視を行うための環境設定方法については、FWモニタ・コンソールを参照してください。
FWモニタ・コンソール機能(Solaris版/Windows版)
FWモニタ・コンソールに通知します。
イベントログ(Windows版)
「Interstage Security Director (Windows版)」ファイアウォール機能の場合、Windows OSのイベントログに出力します。
システムログ(Solaris版)
「Interstage Security Director (Solaris版)」ファイアウォール機能の場合、システムログ(syslog)に出力します。
メール送信(Solaris版)
システム管理者(アラート設定で指定した通知者リスト中に含まれている利用者)にメールで通知します。また、メールの送信アドレスとしてメーリングリストを設定すると、複数の管理者に対して通知することも可能です。
ここで、本製品導入ホストから離れた場所にいる管理者に通知する場合、メールを発信できるようにパケットフィルタリング条件を設定する必要があります。また、本機能は、内部でシステム提供のメールプログラム( sendmail )を使用しています。sendmail 8.7.x 以降で、自ホスト定義の公式ホスト名の別名に FQDN が記述されていない場合、メール送信処理がスローダウンする場合があります。その場合、以下のように対処してください。
/etc/inet/hosts の設定
自ホスト定義の公式ホスト名の別名に FQDN を記述します。
|
(例) nnn.nnn.nnn.nnn myhost myhost.domain1.domain2.jp |
コマンド起動(アラート時実行コマンド)(Solaris版/Windows版)
あらかじめ設定されているユーザ指定のコマンドを起動することができます。管理者は、イベントが通知された場合、指定したコマンドによりさまざまな処理を実行することができます。
SNMPマネージャ通知
SNMP Trapを使用して、SNMPマネージャに通知することができます。
|
目次
索引
|