データベースのメンテナンスの設定を構成する

WatchGuard Server Center を使用して、データベース バックアップの設定を構成するか、Log Server データベースの場所を選択することができます。組み込みの PostgreSQL Log Server データベースまたは外部 PostgreSQL データベースを使用します。外部データベースを使用することを選択する場合、選択する前に、このデータベースがインストールされていることを確認する必要があります。

WatchGuard Log Server および Report Server PostgreSQL データベースがインストールされるコンピュータにサード パーティのアプリケーション (AV スキャナ、バックアップ プログラムなど) をインストールする場合、サード パーティのアプリケーションによって PostgreSQL データベースがロックされ、Log Server および Report Server の PostgreSQL データベースへの接続に問題が発生することがあります。例えば、AV スキャン アプリケーションによってデータベースがロックされた場合、Log Server からの PostgreSQL データベースへのログ ファイルの書き込みができなくなります。

サード パーティのアプリケーションを構成する際には、すべてのサード パーティのアプリケーションの対象リストから PostgreSQL データベースのフォルダを除外することをおススメします。WatchGuard Server Center Setup Wizard の実行時に、データベース フォルダの場所を指定してください。組み込みデータベースの既定のフォルダの場所を指定した場合、データベースのフォルダは次のディレクトリにあります:C:\ProgramData\WatchGuard\logs\data

サード パーティのアプリケーションの対象リストからディレクトリを除外する方法については、サード パーティのアプリケーションに付属する文書を参照してください。

WatchGuard Log Server および組み込みの PostgreSQL データベースのインストール方法については、次を参照してください:Log Server を設定する および WatchGuard サーバーを設定する

Log Server のデータベースの設定を構成する方法:

  1. サーバー ツリーから、Log Server を選択します。
  2. データベースのメンテナンス タブを選択します。
    データベースのメンテナンス ページが表示されます。

Log Server データベースのメンテナンス ページのスクリーンショット

  1. 次のセクションの説明に従って、Log Server の設定を構成します。
  2. 終了すると、適用 をクリックして、変更を保存します。

Log Server データベースのバックアップを取るための設定の構成

Log Server でログ メッセージのバックアップ コピーが自動的に作成されるようにすることができます。ログ データをバックアップする間隔を指定し、バックアップファイルを保存するフォルダを選択します。バックアップ ログ ファイルはいつでも手動で作成し、Log Server データベースにバックアップ ログ ファイルを復元することもできます。各 バックアップ ファイルは、ファイル名に日付を含む Zip ファイルとして指定したディレクトリに保存します。

Log Server データベースにバックアップ ログ ファイルを復元すると、バックアップ ログ ファイルのログ メッセージがデータベースの既存のログ ファイルに追加されます。インポートするファイルによって Log Server データベースのサイズがデータベースの最大サイズの 95% に達しない限り、インポート済みの既存および新規のすべてのログ ファイルは Log Server データベースに維持されます。インポートするログ ファイルによって Log Server データベースのサイズがデータベースに指定した最大サイズの 95% に達する場合は、データベースが最大サイズを下回るまでログ ファイルが古い順に消去されます。

ディレクトリのパスを指定する場合、以下の要件を満たすパースを選択する必要があります。

  • バックアップ ディレクトリのパスは、次の形式で UNC パスとして指定する必要があります:\\fileserver\share\directory\...
  • ディレクトリのパスは、ドライブ名から始めることはできません。この手順は、パスを Log Server から常時アクセス可能にするためのものです。
  • Log Server コンピュータは、ファイル サーバー上の共有ディレクトリに対する読み取り/書き込み権限を持っている必要があります。権限は共有ディレクトリの フォルダのプロパティ > 詳細な共有 設定で構成できます。

Log Server の自動バックアップ設定を構成するには、以下の手順を実行します。

  1. ログ メッセージを自動的にバックアップする チェックボックスをオンにします。
  2. ログ データをバックアップする間隔 テキスト ボックスに、ログ データをバックアップする間隔を入力または選択します。
    前回ログがバックアップされた日付が表示されます。
  3. ログ データをバックアップする時間 テキスト ボックスに、ログ データをバックアップする時間を入力または選択します。
    予定されている次のバックアップの日付と時刻が表示されます。
  4. バックアップ ファイルのディレクトリ パス テキスト ボックスに、 バックアップ ファイルを保存するフォルダの場所を入力します。
    または、参照 をクリックして、フォルダを選択します。

Log Server のバックアップ ファイルは、データベースのログ ファイルと同じコンピュータにあるので、コンピュータのハード ドライブ以外のドライブ (外付けハード ドライブやテープ ドライブなど) にバックアップ ファイルを保存するように Log Server を構成することをお勧めします。これにより、コンピュータに問題が発生してもバックアップ ファイルにアクセスできます。

手動でバックアップ ログ ファイルを作成するには、以下の手順を実行します。

  1. すぐにバックアップを作成する をクリックします。
    手動のバック アップ ダイアログ ボックスが表示されます。

手動のバック アップ ダイアログ ボックスのスクリーンショット

  1. 開始の日付と時刻 テキスト ボックスには、バックアップ ファイルに含めるログ メッセージの日付の範囲の開始を入力または選択します。
  2. 終了の日付と時刻 テキスト ボックスには、バックアップ ファイルに含めるログ メッセージの日付の範囲の終了を入力または選択します。
  3. すぐにバックアップする をクリックします。
    バックアップ ファイルが生成され、指定した場所に保存されます。ファイルを生成した日付はバックアップ ファイルの名前です。

バックアップ ログ ファイルを復元するには、以下の手順を実行します。

  1. バックアップ ログ ファイルの復元 をクリックします。
    バックアップ ログ ファイルの復元 ダイアログ ボックスが表示されます。

バックアップ ログ ファイルの復元 ダイアログ ボックスのスクリーンショット

  1. (省略可能) 参照 をクリックして、バックアップ ファイルが保存されたディレクトリを選択します。
    バックアップ ファイルが バックアップ ファイル テキスト ボックスのディレクトリ パスに指定した場所に保存されている場合は、この手順は必要ありません。
  2. バックアップ ファイル ドロップダウン リストから復元されるバックアップ ファイルを選択します。
  3. バックアップ ファイルにすべてのログ メッセージを復元するには、全体のファイル を選択します。
    特定の日付範囲からのログ メッセージのみを復元するには、時間でフィルタリングする を選択して、復元するログ メッセージの 開始時刻終了時刻 を選択します。
  4. 復元 をクリックします。
    Log Server データベースに選択したログを復元します。

データベースの設定を構成する

Log Server に自動的にインストールされる組み込みの PostgreSQL データベースを使用するか、またはその他のコンピュータ上にインストールされた外部 PostgreSQL データベースを使用します。任意の PostgreSQL データベースを使用できます。これには、その他の WatchGuard Log Server 上に構成されたデータベースが含まれます。

外部 PostgreSQL データベースの使用を選択する場合は、Firebox で外部データベースとの通信用に指定するポートとの間のトラフィックを許可するポリシーが構成されていることを確認します。指定したポートを通じて外部データベースにトラフィックを可能にしない場合、Log Server が外部データベースに接続できません。選択した外部データベースが WatchGuard Log Server にインストールされていない場合、Log Server が初めてデータベースに接続すると、データベース テーブルの構造が構成されます。

外部データベースを使用するように Log Server を構成する前に、以下に示す情報が外部データベースに存在されていることを確認する必要があります。

  • データベースがインストールされているコンピュータの IP アドレス
  • データベースに接続するために使用するポート番号
  • データベース ユーザーのユーザー名とパスワード

データベースの設定 を変更すると、変更を有効になるように Log Server を再起動する必要があります。

組み込みの PostgreSQL データベースを使用するには、以下の手順を実行します。

  1. データベースの設定 セクションで、組み込みのデータベース を選択します。
    Log Server の既定ディレクトリの場所がテキスト ボックスに表示されます。これは、WatchGuard Server Center Setup Wizard を実行した時に選択した場所です。この場所を変更することはできません。
  2. 適用 をクリックします。

外部 PostgreSQL データベースを使用するには、以下の操作を行います。

  1. データベースの設定 セクションで、外部 PostgreSQL データベース を選択します。
    外部データベースのオプションが表示されます。

Log Server データベースのメンテナンス タブのスクリーンショット (外部データベース付け)

  1. データベース名 テキスト ボックスに、外部データベース名を入力します。
  2. IP アドレス テキスト ボックスに、データベースがインストールされているコンピュータの IP アドレスを入力します。
  3. ポート テキスト ボックスに、Log Server が外部データベースに通信されるときに通過するポートを入力または選択します。
  4. データベース ユーザー テキスト ボックスに、Log Server が外部データベースに通信するときに使用する必要があるユーザー名を入力します。

指定したデータベース ユーザー およびパスワードには、@ = , / _ ; # []‘ “ * ? ` \ の各文字を含めることはできず、また 64 文字以内でなければなりません。

  1. パスワード テキスト ボックスに、選択したユーザー名のパスワードを入力します。
  2. これらの設定が正しいかどうかを確認するには、接続のテスト をクリックします。
    Log Server がデータベースに接続できない場合、エラー メッセージが表示されます。
    Log Server がデータベースに正常に接続された場合、確認メッセージが表示されます。

関連情報:

データベースのサイズ、認証キー、診断ログ設定を構成する

Log Server の通知設定を構成する

Log Server のログ記録の設定を構成する

以前の WSM バージョンにダウングレードする