Traffic Monitorのログメッセージのソートとフィルターはどのようにできますか?[Fireware XTM 11.4.x]
Firebox System Manager Traffic Monitorを利用して、XTMデバイスからのログメッセージをリアルタイムで確認し、ネットワークパフォーマンスのトラブルシュートを行えます。Traffic Monitorには、ログメッセージをタイプ別(全て、トラフィック、アラーム、イベント、でバグ、パフォーマンス統計)に素早くソートできるボタンが含まれています。さらに、フィルター機能を活用し、ログメッセージに含まれている具体的な詳細(キーワード、インタフェース情報、ユーザ名、IPアドレスなど)を検索することができます。
Traffic Monitorのログメッセージのソートとフィルターの詳細情報は、WatchGuard System Manager ヘルプのデバイス ログ メッセージ (トラフィック モニタ)をご参照ください。
Traffice Monitorログメッセージ例
このログメッセージでは、特定のポートでトラフィックを許可するように設定されたルールが不在のため、トラフィックが拒否されています:
date-time allow/Deny sourceIP DestinationIP protocol source Interface destinationInterface allowed/Denied 64 48 (Unhandled External Packet-00) proc_id=”firewall” Traffic
このログメッセージは、アウトバウンドのプロキシーアクションで許可されたトラフィックを示しています:
date-time allow/Deny sourceIP DestinationIP protocol sourcePort destinationPort sourceInterface destinationInterface proxy action taken allowed/Denied 64 48 (HTTP-Proxy-00) proc_id=”firewall” Traffic
Traffic Monitor外でログメッセージを見る
Traffic Monitorは、リアルタイムのメッセージが含まれているため、古いログメッセージは新しいログメッセージが生成されると、上書きされます。古いログメッセージを見るには、XTMデバイスがWatchGuard Log Serverまたはsyslogサーバへログメッセージを送信するように設定する必要があります。
XTMデバイスが、ログメッセージをWatchGuard Log Serverに送信する設定方法は、WatchGuard System Manager ヘルプの「XTM デバイス のログ メッセージの送信先を定義する」をご参照ください。
http://www.watchguard.com/help/docs/wsm/11-xtm/ja-jp/Content/ja-jp/logging/set_up_logging_on_device_wsm.html
ネットワークのログ機能設定方法は、WatchGuard System ManagerヘルプのXTM デバイス のログ メッセージの送信先を定義するをご参照ください。
カテゴリー
Most Popular Articles
- HTTP-proxyの設定はどのようにすればいいのでしょうか?[Fireware XTM v11.4]
- FTP-proxyの設定はどのようにすればいいのでしょうか?[Fireware XTM v11.4]
- ChromeブラウザでWebBlockerで設定した禁止カテゴリが見れてしまう場合、どうしたらよいですか?
- APデバイスを工場出荷状態に戻す方法を教えてください
- APデバイス本体のインジケーター(ステータスランプ)の意味を教えてください。
- VPNでリモートアクセスをするユーザ数に制限はありますか?
- TCP-UDP proxyの設定はどのようにすればいいのでしょうか? [WSM/Fireware XTM v11.x]
- HTTPSにてSSL接続した場合、UTM機能にて制御することは可能でしょうか?また可能な場合にどの機能が使えますでしょうか?
- NTPサーバの設定はどうすればいいでしょうか? [Fireware XTM v11.x]
- SMTP-Proxyをどのように設定できますか?[Fireware XTM v11.4]
カテゴリー:技術的な内容Q&A