デバイスで発生するイベントのログ メッセージを生成するように Firebox デバイスを構成できます。規定では、Firebox の最近のログ メッセージは内部ストレージに保存されます。ログ メッセージを保存のために外部の場所に送信するように Firebox を構成することをお勧めします。その後、ログ メッセージを調べることで、ネットワークのセキュリティを強化する方法を決定することができます。Dimension および WatchGuard Cloud は、ログ メッセージ データを使用して概要ダッシュボードとレポートを生成します。
ログ メッセージを送信するように Firebox を構成する
ログ メッセージを少なくとも 1 つの外部の場所に送信するように Firebox を構成することをお勧めします。
ログ メッセージを Dimension または WSM Log Server に送信する
ログ メッセージを 2 つの Dimension または WSM Log Server に送信するよう Firebox を構成することができます。Dimension または WSM Log Server に送信されるログ メッセージは暗号化されます。詳細については、Dimension または WSM Log Server を追加する を参照してください。
Syslog サーバーにログ メッセージを送信
ログ メッセージを syslog サーバーに送信するように Firebox を構成することもできます。syslog サーバーに送信されるログ メッセージは暗号化されません。詳細については、Syslog サーバーの設定を構成する を参照してください。
WatchGuard Cloud にログ メッセージを送信する
WatchGuard Cloud を有効化すると、Firebox は、構成した他の Log Server に加えて、ログ メッセージを WatchGuard Cloud に送信します。詳細については、WatchGuard Cloud での Firebox の管理 を参照してください。
その他のログ記録の設定を構成する
その他のログ記録の設定では、Firebox がログ メッセージを内部ストレージに送信するかどうか、および構成済みの Log Server と WatchGuard Cloud に送信するログ メッセージの種類を制御します。これらには、以下に関連するログ設定が含まれます:
- Firebox 構成の変更
- パフォーマンス統計
- Firebox から送信されたトラフィック
- IKE パケット トレース
- 診断ログ レベル
Fireware Web UI でこれらの設定を構成する方法の詳細については、次を参照してください:。
この設定を構成するには、Policy Manager で以下の手順を実行します:
- 設定 > ログ記録 の順に選択します。
- Firebox にログ メッセージを保存する場合は、Firebox 内部ストレージにログ メッセージを送信する チェックボックスを選択します。これらのログ メッセージは support.tgz ファイルにも含まれています。support.tgz ファイルの詳細については、次を参照してください: Firebox System Manager で診断ログ メッセージ ファイルをダウンロードする。
- Firebox の構成が変更された場合に構成したログ メッセージの宛先にログ メッセージを送信するには、このデバイスの Firebox の構成が変更された場合にログ メッセージを送信する チェックボックスを選択します。
Log Manager または監査証跡レポートでは、これらの Firebox 監査証跡ログ メッセージを確認することができます。 - Firebox が外部インターフェイスのパフォーマンスと VPN 帯域幅の統計情報に関するログ メッセージをログ ファイルに送信するかどうかを構成するには、パフォーマンス統計情報 をクリックします。詳細については、パフォーマンス統計をログ メッセージに含める (WSM) を参照してください。
- 各ログ記録カテゴリの診断ログ レベルを構成するには、診断ログ レベル をクリックします。ヒント!
詳細については、診断ログ レベルを設定する を参照してください。
ポリシーでログ記録を有効化する
デバイスのログ メッセージの送信先を構成した後、Firebox で構成されたポリシーと機能でログ記録を有効化する必要があります。詳細については、次を参照してください:
特定のレポートで有効化する設定についての詳細は、レポートのログ記録を有効化する場所 を参照してください。