ログ メッセージを表示する (Dimension)

ネットワーク セキュリティの重要な機能は、セキュリティ システムからメッセージを収集し、収集した記録を頻繁に調べて、後から参照できるように記録をアーカイブに保存する機能です。WatchGuard ログ メッセージ システムによりセキュリティに関連するイベント情報が記載されたログ ファイルが作成されるので、それを確認することによって、ネットワークのセキュリティおよびアクティビティの監視、セキュリティ上のリスクの特定、およびリスクへの対処を行うことができます。

ログ ファイル は、イベントのリストで、そのイベントに関する情報が記載されています。イベント は、Firebox で発生するアクティビティの 1 つです。イベントの例には、Firebox によるパケットの拒否などがあります。Firebox は、ネットワーク上のアクティビティの詳細が分かるように、許可されるイベントに関する情報を取得できます。

Dimension では、Dimension サーバーにログ メッセージを送信する接続済みの Firebox 、FireCluster、または WatchGuard サーバーのログ メッセージを確認することができます。Log Manager では、選択された時間範囲内にログ メッセージが生成された場合、指定した任意の期間内の Firebox のログ メッセージを閲覧することができます。

Dimension では、ログ メッセージが保存されるときに、タイムスタンプが UTC タイム ゾーンに変換されます。Dimension でレポートを表示すると、タイムスタンプはローカルのタイム ゾーンで表示されます。

ログ メッセージは、XML (テキスト) 形式で Dimension サーバーに送信され、SSL 接続 (AES 256-ビット) で送信される際に暗号化されます。ログ データは暗号化されず、Dimension サーバーのログ メッセージ データベースに保存されます。

デバイス ページ タブに、Dimension サーバーにログ メッセージを送信するすべての Firebox および FireCluster が表示されます。サーバー ページに、Dimension サーバーにログ メッセージを送信するすべての WatchGuard サーバーが表示されます。これらのページで、接続済み のステータスが いいえ の場合であっても、任意の Firebox、FireCluster、またはサーバーを選択してそのログ メッセージを表示できます。Firebox、FireCluster、またはサーバーを選択すると、ログ メッセージのリストの最上部に Firebox、FireCluster、またはサーバーのログ メッセージ データの範囲を示すログ頻度グラフが含まれたログ メッセージ ページが表示されます。ログ頻度グラフの既定の設定は棒グラフですが、折れ線グラフでデータを表示することもできます。ログ メッセージを表示する時間範囲を選択できます。また、ログ メッセージのリストを種類別にフィルタして、特定のログ データの詳細を含むログ メッセージを検索することもできます。

FireCluster の名前を変更する場合、名前を変更する前に FireCluster が生成したログ メッセージを確認するには、そのログ メッセージが生成されたときに指定した名前で FireCluster を選択する必要があります。FireCluster の名前を変更する場合、名前変更後に生成されたログ メッセージを確認するには、新しい FireCluster の名前を選択する必要があります。

ログ メッセージ リストで使用可能な情報は、選択するログの種類によって異なります。

ログの種類 ボタン ログの種類 結果情報
トラフィック 処置、日付と時刻、ソース、インターフェイス、宛先、ポート、インターフェイス、プロトコル、ポリシー
アラーム 日付と時刻、アラーム名、メッセージ
イベント 日付と時刻、プロセス、優先度、メッセージ
診断 日付と時刻、プロセス、メッセージ
統計 日付と時刻、デバイス、受信バイト、送信バイト
すべて 種類、日付と時刻、詳細なメッセージ

ログ メッセージを表示する

  1. Firebox または FireCluster のログ メッセージを表示するには、ホーム > デバイス の順に選択します。
    リスト タブが選択された状態で、デバイス ページが開きます。
    Firebox のグループのログ メッセージを表示するには、ホーム > グループ の順に選択します。
    WatchGuard サーバーのログ メッセージを表示するには、ホーム > サーバー の順に選択します。
  2. Firebox、クラスタ、グループ、またはサーバーの名前を選択します。
    ツール > エグゼクティブ ダッシュボード ページが開きます。
  3. 開始 および 終了 ドロップダウン カレンダーから、ログ メッセージの開始日時と終了日時を選択し、適用 をクリックします。ヒント!
  4. LOGS セクションで、Log Manager を選択します。
    既定でトラフィック ログ メッセージが表示された状態で、選択したデバイス、クラスタ、またはサーバーのログ メッセージが表示されます。

Screen shot of the Log Messages page for a Firebox

Firebox の ログ メッセージ ページの例。

  1. 別のログの種類で Firebox のログ メッセージをフィルタするには、ログの種類 ボタンをクリックします。
    サーバーではこのオプションを使用できません。ログ メッセージ リストが更新されて、選択したログの種類のメッセージをのみが表示されます。
  2. ログ メッセージ データの折れ線グラフを確認するには、折れ線グラフ アイコンをクリックします。
    ログ メッセージ データの棒グラフを確認するには、棒グラフ アイコン をクリックします。
    これが既定の設定です。
  3. ログ頻度グラフのセクションを拡大して小さいデータセットを確認するには、グラフ上にカーソルを移動し、マウスの左ボタンを押したまま、カーソルをドラッグして時間範囲を選択します。
    縮小 アイコン 新たに選択した時間範囲に基づいてログ メッセージ リストが更新され、がログ頻度グラフ上に表示されます。
  4. 元の時間設定に縮小するには、縮小 アイコン をクリックします。
  5. リスト中のログ メッセージに関する詳細情報を確認するには、ログ メッセージをクリックします。
    選択されたログ メッセージに関する追加情報が入った状態で、ダイアログ ボックスが開きます。

ログの詳細 ダイアログ ボックスのスクリーンショット

  1. メッセージの内容をコピーするには、メッセージのテキストを強調表示し、強調表示したテキストを右クリックして、コピー を選択するか、またはキーボードで Ctrl + C キーを押します。

ログ メッセージを検索する

検索機能を使用して、任意の Firebox またはサーバーに表示されるログ メッセージを絞り込むことができます。ログ メッセージ ページで、単純検索を実行して、ログ メッセージ リストのメッセージをフィルタすることができます。

Firebox のログ メッセージの詳細検索を実行する方法については、次を参照してください:WebCenter のデバイス ログ メッセージを検索する。サーバーでは詳細な検索パラメータは使用できません。

ログ メッセージ ページから検索を実行するには、以下の手順を実行します:

  1. 検索 テキスト ボックスに、ログ メッセージで検索するテキストを入力します。
  2. 検索 ボタン をクリックします。
    ログ メッセージの表示が更新され、検索パラメータに一致するログ メッセージのみが検索結果に含まれます。

タイムスライス分析を確認する

タイムスライス分析 グラフは、ログ メッセージの総数、ログ メッセージの平均到着率 (分単位または秒単位)、指定した時間範囲に Firebox デバイスから Dimension に送信された各種類のログ メッセージの割合を含む円グラフです。タイムスライス分析は、サーバーからのログ メッセージでは使用できません。

Firebox のタイムスライス分析を確認するには、以下の手順を実行します:

  1. デバイス リストで、Firebox の 名前 を選択します。
    トラフィック ログ メッセージのみが表示された状態で、選択したデバイスの ログ メッセージ ページが開きます。
  2. アクション ドロップダウン リストで、タイムスライス分析 を選択します。
    タイムスライス分析のグラフが、新しいダイアログ ボックスに表示されます。

ログ メッセージをエクスポートする

任意のデバイスまたはサーバーのログ メッセージを CSV ファイルにエクスポートできます。ログ メッセージをエクスポートするときに、指定した時間範囲内で選択したデバイスで使用可能だったログ メッセージを含む CSV ファイルが作成されます。この CSV ファイルは ZIP ファイルに自動的に追加されます。ZIPファイルに含まれる CSV ファイルの名前は、ファイル内のログ メッセージの日付と時刻の範囲です。ZIP ファイルには検索パラメータを含むテキスト ファイルが含まれています。ZIP ファイルの名前は、デバイスのシリアル番号とログ メッセージの日付と時刻の範囲です。ZIP ファイルをコンピュータ上に保存する場合、任意のファイル名を付けることができます。

  1. デバイス リストで、デバイスの 名前 を選択します。
    選択したデバイスの ログ メッセージ ページが開きます。
  2. アクション ドロップダウン リストで、ログのエクスポート (.csv) を選択します。
    ZIP ファイルの ファイルを開く ダイアログ ボックスが開きます。
  3. ZIP ファイルを開くか、またはコンピュータに保存するかを選択します。
  4. OK をクリックします。
  5. ファイルを保存する場合、保存場所を選択します。
  6. (任意) ZIP ファイルのファイル名を入力します。
  7. 保存 をクリックします。
    コンピュータの指定した場所に ZIP ファイルが保存されます。
  8. ZIP ファイルを保存した場所を参照し、ファイルを開きます。
  9. CSV ファイルを解凍する。

CSV ファイルを開いてログ メッセージを確認するか、または CSV ファイルを別のプログラムにインポートすることができます。ログ メッセージを CSV ファイルにエクスポートする場合、ファイルに表示されるタイム ゾーンはクライアント コンピュータ上の現地時間になります。

関連情報:

サーバーを表示する

レポートを表示する

ホームページについて