Reading Time: 1 minutes

本ブログでは、ファイアウォール・プロキシ ログ管理ソフトFirewall Analzyerでファイアウォールのログを確認する方法について紹介します。

・[検索]メニューでログを確認する

Firewall Analyzerでは取得したログをデータベースに保管します。取得したログは、[検索]メニューから確認できます。

まずデバイスを選択します。

fwa_search_log1

次に検索タイプを選択します。「収集済みログデータベース」「Firewallの生ログ」「プロキシの生ログ」「不明なプロトコル」の4種類から選択できます。

fwa_search_log2

なお、上記のとおり、Firewall/プロキシの生ログを選択することもできます。

fwa_search_log5

「Firewallの生ログ」では、上のイメージのとおり、次の項目のチェックの有無を設定することにより、検索の詳細を指定できます。

・VPNの生ログ
・ウイルス/攻撃の生ログ
・トラフィックログ
・デバイス管理の生ログ
・拒否の生ログ

検索条件に複数の条件を設定することもできます。これにより、より高い精度で検索できます。

fwa_search_log3

条件としては、プロトコル、送信元、宛先、ユーザーなどを設定できます。

例えば、検索条件にプロトコルとして”ssh”を設定して検索した場合、検索結果は次のように表示されます。

fwa_search_log6

(参考)[検索]メニューの詳細については次のURLをご参照ください。
https://www.manageengine.jp/products/Firewall_Analyzer/help/working-with/search-tab.html

・検索内容をレポートとして利用する

検索を行った後の画面で、検索結果をレポートプロファイルとして保存できます。

fwa_search_log4

これにより、検索で設定した内容をレポートとして利用できるようになります。

・アーカイブ済みのファイルから生ログを確認する

アーカイブ済みのログファイルを読み込んで、検索することも可能です。

(参考)生ログ検索機能の詳細については次のURLをご参照ください。
https://www.manageengine.jp/support/kb/Firewall_Analyzer/?p=56

少しでもご興味を持っていただけましたら、
「30日間の無料トライアル(評価版)」を是非お試しください。
評価期間中は、技術サポートもご利用可能です。

Firewall Analyzerのダウンロードページ
https://www.manageengine.jp/products/Firewall_Analyzer/download.html


フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。

Comments are closed.