データベースのサイズ、認証キー、診断ログ設定を構成する

WatchGuard Server Center から、WatchGuard Log Server の最大データベース サイズを設定できます。WatchGuard Server Center Setup Wizard を使用して設定した Log Server の認証キーも変更できます。デバイスで診断ログ記録を有効にすると、 Log Server データベースはすぐにいっぱいになります。Log Server データベースのスペースを使えるようにするには、データベースから診断ログ メッセージのみを削除します。

Log Server は、ログ ファイルをデータベースの固定サイズのパーティションに保存します。Log Server は、パーティションが最大サイズに達した場合、ログ ファイルに対して新しいパーティションを作成します。Log Server データベースは、指定した最大サイズの 95% に達した場合、新しいログ メッセージを格納する場所を作成するために、データベースのサイズが 95% 未満になるまでパーティションを消去します。

Log Server に [データベースの最大サイズ] 設定を指定する場合、次の点に注意してください。

  • Log Server をインストールしたコンピュータ上のディスクの空き領域。
  • Report Server データベースの最大サイズ (Report Server が Log Server と同じコンピュータにインストールされている場合)。
  • Log Server および Report Server のバックアップ ファイルが生成される回数とバックアップ ファイルのサイズ。
  • レポートが生成される回数と生成済みのレポートが使用するディスク容量。
  • 管理上のオーバーヘッド (システム プロセス) で使用されるディスク容量。
  • コンピュータの他のサービスやプログラムで使用されるディスク容量。

Log Server が Report Server と同じコンピュータ (サーバー コンピュータ) 上にある場合は、それらの 2 つのサーバーは 1 つの PostgreSQL データベースを共有します。Log Server データベースのサイズを指定すると、PostgreSQL データベースの Log Server 部分に対してのみ設定が適用されます。Report Server データベースのサイズは Report Server の設定で個別に構成されます。Log Server と Report Server のデータベースのサイズは、両方のサーバーを合計した データベースの最大サイズ の設定が、サーバー コンピュータのプライマリ オペレーティング システムのパーティションで利用できる総ディスク容量の 50% 未満、もしくはセカンダリ パーティションの 80% 未満になるようにすることをお勧めします。その理由は、2 つのサーバーがサーバー コンピュータで使用可能な容量を超えてディスク領域を使用しないようにするためです。サーバー コンピュータの残りのディスク空き容量は、コンピュータのその他の機能に使用することができます。また、Log Server および Report Server データベースは、コンピュータの専用の場所にインストールし、コンピュータのオペレーティング システムと同じパーティションにインストールしないことをお勧めします。

Report Server のデータベースのサイズ設定を構成する方法の詳細は、次を参照してください: Report Server のサーバーの設定を構成する

Log Server に [データベースのメンテナンス] の設定を構成する際、組み込みの PostgreSQL Log Server データベースまたは外部 PostgreSQL データベースの使用を選択できます。ユーザー定義のスキーマを含む外部 PostgreSQL データベースを使用し、そのデータベースのサイズが指定した最大サイズを超過する場合、Log Server によってデータが削除されないことがあります。

データベースの場所を選択する方法の詳細は、次を参照してください: データベースのメンテナンスの設定を構成する

Log Server データベースにログ メッセージを保持する最大日数を指定することができます。指定された日数の経過後、ログ メッセージは最大データベース サイズに達していない場合でも自動的に削除されます。

Log Server は Firebox からの接続に TLS v1.0、v1.1 または v1.2 を使用できます。Log Server が TLS v1.0 プロトコルを使用している Firebox からログ メッセージを収集しない場合は、Log Server 設定で TLS v1.0 を無効にすることができます。Fireware OS v11.8 以降を実行している Firebox は、TLS v1.0 プロトコルを使用しません。Log Server で TLS 設定を変更した場合は、Log Server を再起動する必要があります。

サーバーの設定を構成する

Log Server のサーバー設定を構成する方法:

  1. サーバー ツリーから、Log Server を選択します。
  2. サーバーの設定 タブを選択します。
    サーバーの設定ページが表示されます。

Screen shot of Server Settings tab.

  1. [データベースの最大サイズ] テキスト ボックスに、Log Server データベースの最大サイズを入力します。
    データベースのサイズは、1 ~ 10,000 GB の範囲内に設定できます。
    現在のデータベースのサイズ、現在使用可能な GB 数、データベース情報の最終更新時刻が表示されます。
  2. 特定日数が経過後にログ データを削除するよう Log Server を構成するには、以下の手順を実行します:
    1. 次の日数よりも古いデータを自動的に削除する チェックボックスを選択します。
    2. テキスト ボックスに、ログ メッセージ データを保持する最大日数を入力する。
  3. データベースのサイズ の詳細を更新するには、更新 をクリックします。
    現在のデータベースのサイズ、使用可能な空き容量、最終更新の詳細が最新の情報に更新されます。
  4. Log Server 認証キーを変更するには、以下の手順を実行します:
    1. 変更 をクリックします。
      Log Server 認証キー ダイアログ ボックスが表示されます。
    2. 新しいキー テキスト ボックスに、Log Server の新しい認証キーを入力します。
    3. OK をクリックします。
      Log Server の認証キーのダイアログ ボックスが閉じられ、認証キーが選択した新しい値に更新されます。
  5. Log Server が Firebox からの接続に TLS v1.0 を使用しないようにするには、TLS 1.0 を無効にする チェックボックスを選択します。
  6. Log Server データベースからデバッグまたはそれより高レベルのログ メッセージを削除するには、診断ログを消去をクリックします。
  7. 適用 をクリックして、変更を保存します。

関連情報:

データベースのメンテナンスの設定を構成する

Log Server の通知設定を構成する

Log Server のログ記録の設定を構成する