Reading Time: 1 minutes
本ブログでは、ファイアウォール・プロキシ ログ管理ソフトFirewall Analzyerでファイアウォールのログを確認する方法について紹介します。
・[検索]メニューでログを確認する
Firewall Analyzerでは取得したログをデータベースに保管します。取得したログは、[検索]メニューから確認できます。
まずデバイスを選択します。
次に検索タイプを選択します。「収集済みログデータベース」「Firewallの生ログ」「プロキシの生ログ」「不明なプロトコル」の4種類から選択できます。
なお、上記のとおり、Firewall/プロキシの生ログを選択することもできます。
「Firewallの生ログ」では、上のイメージのとおり、次の項目のチェックの有無を設定することにより、検索の詳細を指定できます。
・VPNの生ログ
・ウイルス/攻撃の生ログ
・トラフィックログ
・デバイス管理の生ログ
・拒否の生ログ
検索条件に複数の条件を設定することもできます。これにより、より高い精度で検索できます。
条件としては、プロトコル、送信元、宛先、ユーザーなどを設定できます。
例えば、検索条件にプロトコルとして”ssh”を設定して検索した場合、検索結果は次のように表示されます。
(参考)[検索]メニューの詳細については次のURLをご参照ください。
https://www.manageengine.jp/products/Firewall_Analyzer/help/working-with/search-tab.html
・検索内容をレポートとして利用する
検索を行った後の画面で、検索結果をレポートプロファイルとして保存できます。
これにより、検索で設定した内容をレポートとして利用できるようになります。
・アーカイブ済みのファイルから生ログを確認する
アーカイブ済みのログファイルを読み込んで、検索することも可能です。
(参考)生ログ検索機能の詳細については次のURLをご参照ください。
https://www.manageengine.jp/support/kb/Firewall_Analyzer/?p=56
少しでもご興味を持っていただけましたら、
「30日間の無料トライアル(評価版)」を是非お試しください。
評価期間中は、技術サポートもご利用可能です。
Firewall Analyzerのダウンロードページ
https://www.manageengine.jp/products/Firewall_Analyzer/download.html
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。