Firebox のログ記録および通知について
このセクションで説明されている一部の機能は、WatchGuard Cloud ベータ プログラムの参加者のみが利用できます。このトピックで説明した機能がご利用の WatchGuard Cloud にない場合は、それはベータのみの機能となります。
積極的なネットワーク管理の一環として、セキュリティ システムからメッセージを収集し、収集した記録を頻繁に調べて、後から参照できるように記録をアーカイブに保存することが重要です。Firebox ではセキュリティに関連するイベント情報が記載されたログ メッセージが作成されるので、それを確認することによって、ネットワーク セキュリティおよびアクティビティの監視、セキュリティ リスクの特定、およびリスクへの対処を行うことができます。
ログ ファイル には、イベントのリストおよびそれらのイベントに関する情報が含まれています。イベント は、Firebox で発生するアクティビティの 1 つです。イベントの例には、Firebox によるパケットの拒否などがあります。Firebox は、ネットワーク上のアクティビティの詳細が分かるように、許可されるイベントに関する情報を取得できます。
ログ メッセージの読み方については、次を参照してください:ログ メッセージを読み取る。
ログ メッセージおよびレポートを表示する
Firebox では、最近のログ メッセージがローカルに保存されます。Firebox では、ログ メッセージを WatchGuard Cloud、WatchGuard Dimension、WSM Log Server、または syslog サーバーに送信できます。
ログ メッセージとレポートを表示するには、以下のツールが使用できます:
Traffic Monitor
Traffic Monitor には、イベントの発生時に現在 Firebox に保存されているログ メッセージが表示されます。このツールは、ネットワーク とポリシーの問題のトラブルシューティングに役立てることができます。Traffic Monitor は、Fireware Web UI および Firebox System Manager で使用可能です。詳細については、次を参照してください:
- Traffic Monitor (Fireware Web UI)
- デバイス ログ メッセージ (Traffic Monitor) Firebox System Manager
WatchGuard Cloud
WatchGuard Cloud は、ログ メッセージを収集し、ダッシュボードとレポートを自動的に生成するクラウドベースの Visibility プラットフォームです。WatchGuard Cloud には、他の監視ツールやレポート ツールにはないレポートが含まれています。
WatchGuard Cloud にログ メッセージを送信するように Firebox を構成するには、Firebox を WatchGuard Cloud アカウントに追加し、Firebox で WatchGuard Cloud を有効にする必要があります。詳細については、WatchGuard Cloud にデバイスを追加する および クラウド管理の Fireboxes の Log Server 設定を構成する を参照してください。
WatchGuard Dimension
WatchGuard Dimension は、ログ メッセージを収集し、ダッシュボードとレポートを生成する Visibility および管理ツールです。WatchGuard Dimension には、Firebox 管理のサポートも含まれています。
WatchGuard Dimension を監視に使用するには、Dimension サーバーをインストールし、そのサーバーにログ メッセージを送信するように Firebox を構成する必要があります。詳細については WatchGuard Dimension を開始する を参照してください。クラウド管理下の Firebox の場合は クラウド管理の Fireboxes の Log Server 設定を構成する) を参照してください。
WatchGuard Log Server
WatchGuard Log Server は、Report Server がレポートの生成に使用できるログ メッセージを収集する WatchGuard Server Center のコンポーネントです。
WatchGuard Log Server には、Dimension または WatchGuard Cloud よりも少ないレポートがあります。
WatchGuard Log Server を使用して監視するには、Log Server と Report Server をインストールし、Log Server にログ メッセージを送信するように Firebox を構成する必要があります。詳細については、WatchGuard Log Server について および WSM Log Server と Report Server を設定する を参照してください。
Syslog サーバー
syslog サーバーは、syslog ログ形式でログ メッセージを受信および保存できるサードパーティのサーバーです。最大 3 つの syslog サーバーにログ メッセージを送信するように Firebox を構成することができます。詳細については Syslog サーバーの設定を構成する を参照してください。クラウド管理下の Firebox の場合は クラウド管理の Fireboxes の Log Server 設定を構成する) を参照してください。
ログ メッセージを 複数のサーバーに送信するよう Firebox を構成することができます。最も包括的なダッシュボードとレポートを作成するには、ログ メッセージを WatchGuard Cloud、Dimension、またはその両方に送信するように Firebox を構成します。
アプリケーションおよびサーバーのログ記録と通知
Firebox のポリシーとサービスのログ記録を有効にすれば、Firebox が生成するログ メッセージの種類とレベルを制御できます。また、WatchGuard サーバー (Management Server や Quarantine Server など) を構成して、ログ メッセージを Dimension または Log Server に送信することもできます。
ポリシーでログ記録を有効にする方法の詳細については、次を参照してください:ポリシーのログ記録および通知を構成する。
様々なログ メッセージの種類についての詳細は、次を参照してください:ログ メッセージの種類。
ログ メッセージを送信するように Firebox を構成する方法の詳細については、次のトピックを参照してください:
- Firebox がログ メッセージを送信する場所を定義する
- ログ記録と通知の基本設定を行う
- ログ記録の設定とパフォーマンス統計を構成する (Web UI) (Web UI)
- パフォーマンス統計をログ メッセージに含める (WSM) (WSM)
Firebox により生成される一部のログ メッセージの詳細については、WatchGuard Firebox および Dimension のドキュメント ページにある Fireware ログ カタログ を参照してください。
ログ記録と Firebox のパフォーマンス
ログ記録は、Firebox のパフォーマンスに影響を及ぼします。Firebox で生成されるログ メッセージが多いほど、潜在的なパフォーマンスへの影響は大きくなります。パフォーマンスへの影響は、選択する診断ログ レベルにも依存します。Firebox でログ記録を構成した後にパフォーマンスが低下した場合は、ログ記録の設定を見直し、必要に応じて調整してパフォーマンスを改善することができます。
WatchGuard では、WatchGuard Technical Support から指示されない限り、診断ログ レベルを デバッグ に設定しないことをお勧めします。詳細については、診断ログ レベルを設定する を参照してください。