Traffic Monitorのログメッセージのソートとフィルターはどのようにできますか?[Fireware XTM 11.4.x]

Firebox System Manager Traffic Monitorを利用して、XTMデバイスからのログメッセージをリアルタイムで確認し、ネットワークパフォーマンスのトラブルシュートを行えます。Traffic Monitorには、ログメッセージをタイプ別(全て、トラフィック、アラーム、イベント、でバグ、パフォーマンス統計)に素早くソートできるボタンが含まれています。さらに、フィルター機能を活用し、ログメッセージに含まれている具体的な詳細(キーワード、インタフェース情報、ユーザ名、IPアドレスなど)を検索することができます。

Traffic Monitorのログメッセージのソートとフィルターの詳細情報は、WatchGuard System Manager ヘルプのデバイス ログ メッセージ (トラフィック モニタ)をご参照ください。

Traffice Monitorログメッセージ例

このログメッセージでは、特定のポートでトラフィックを許可するように設定されたルールが不在のため、トラフィックが拒否されています:
date-time allow/Deny sourceIP DestinationIP protocol source Interface destinationInterface allowed/Denied 64 48 (Unhandled External Packet-00) proc_id=”firewall” Traffic

このログメッセージは、アウトバウンドのプロキシーアクションで許可されたトラフィックを示しています:
date-time allow/Deny sourceIP DestinationIP protocol sourcePort destinationPort sourceInterface destinationInterface proxy action taken allowed/Denied 64 48 (HTTP-Proxy-00) proc_id=”firewall” Traffic

Traffic Monitor外でログメッセージを見る

Traffic Monitorは、リアルタイムのメッセージが含まれているため、古いログメッセージは新しいログメッセージが生成されると、上書きされます。古いログメッセージを見るには、XTMデバイスがWatchGuard Log Serverまたはsyslogサーバへログメッセージを送信するように設定する必要があります。

XTMデバイスが、ログメッセージをWatchGuard Log Serverに送信する設定方法は、WatchGuard System Manager ヘルプの「XTM デバイス のログ メッセージの送信先を定義する」をご参照ください。
http://www.watchguard.com/help/docs/wsm/11-xtm/ja-jp/Content/ja-jp/logging/set_up_logging_on_device_wsm.html

ネットワークのログ機能設定方法は、WatchGuard System ManagerヘルプのXTM デバイス のログ メッセージの送信先を定義するをご参照ください。