ファイアウォール機能 リファレンスマニュアル
目次 索引 前ページ次ページ
第4章 操作(Solaris版)> 4.4 ログビューアで出力する

4.4.2 暗号ゲートウェイのログビューアを起動する

SDFW暗号通信機能のログ情報をログビューアで参照するには、以下の手順で操作します。

[図: 暗号ゲートウェイ・ログビューア画面]

備考

ログビューアを終了するには、「基本」メニューから"終了"を選択します。

■画面

以下に、暗号ゲートウェイ・ログビューア画面の項目について説明します。

◆検索条件設定域

検索結果表示域に表示したいロギング情報の検索条件を設定します。検索条件は、複数の項目を選択でき、検索条件項目の左側のボタンがクリックされている条件が有効となります。検索条件設定後、"検索"ボタンをクリックすると、検索条件にあったロギング情報が検索結果表示域に表示されます。

以下に、設定可能な検索条件項目について説明します。

日付

ロギングファイルが存在する日付が表示されます。この中から検索対象とするものを選択します。複数選択できます。

開始時刻

検索を開始する時刻を指定します。

時刻(開始/終了)の入力は省略できます。入力するけた数によって次のようにみなされます。

省略

開始の場合は当日の 00:00:00、終了の場合は当日の 24:00:00 とみなされます

1 〜2桁

時を指定したものとみなされます

3〜4桁

時分を指定したものとみなされます

5〜6桁

時分秒を指定したものとみなされます

無効な時刻を入力したり終了日時が開始日時より前である場合、画面の最下行に"日時の指定に誤りがあります"というエラーメッセージが表示され、検索は行われません。

終了時刻

検索を終了する時刻を開始時刻と同様に指定します。選択された各日付の開始時刻から終了時刻が検索対象となります。

相手暗号GW

検索を行う相手暗号GW名を指定します。GW名はメニューから選択します。

送信元アドレス

検索を行う送信元のIPアドレスを、以下のいずれかの方法で指定します。

送信先アドレス

検索を行う送信先のIPアドレスを、以下のいずれかの方法で指定します。

処理

検索を行う自暗号ゲートウェイの処理種別(暗号化/復号化/トンネル)を指定します。複数指定できます。

プロトコル

検索を行うプロトコルを指定します。プロトコルはメニューから選択します。初期値は"すべて"です。

送信元ポート

検索を行う送信元ポート番号を指定します。

送信先ポート

検索を行う送信先ポート番号を指定します。

種別

検索を行うデータ種別(接続/通信/破棄/アラート)を指定します。複数指定できます。

◆検索結果表示域

検索条件で設定域で指定された検索条件に一致したロギング情報が表示されます。

以下に、表示項目について説明します.

番号

ロギング情報に対するレコード番号が表示されます。

日時

暗号ゲートウェイが対象パケットを検出した時間が表示されます。

相手暗号 GW

暗号通信を行っている相手暗号ゲートウェイ名、及び処理結果が表示されます。なお、リモート端末( Safegate client )と暗号通信している場合には、認証されたユーザ名が表示されます。

上段

暗号通信を行っている相手暗号GW名

下段

自暗号GWの処理種別(暗号化/復号化/トンネル)

送信元

送信元情報

上段

送信元IPアドレス

下段

送信元ポート番号(TCP/UDP)/メッセージコード(ICMP)

送信先

送信先情報

上段

送信先IPアドレス

下段

送信先ポート番号(TCP/UDP)/メッセージタイプ(ICMP)

プロトコル

IPプロトコル

鍵ID

対象パケットの鍵 ID が表示されます。

結果

対象パケットの処理結果

■操作手順

暗号ゲートウェイ・ログビューア画面における操作について説明します。

◆表示するログデータを絞り込む

以下の手順で検索します。

◆表示されているログデータを印刷する

画面に表示されている情報を、以下の手順で印刷します。

備考

印刷スクリプトの初期値は、"/usr/bin/lp" です。印刷スクリプトの設定は、「基本」メニューの"印刷スクリプトの設定"で行ってください。

目次 索引 前ページ次ページ
All Rights Reserved, Copyright (C) 富士通株式会社 2000-2006