WebCenter でログ メッセージとレポートを参照する
WatchGuard WebCenter は Web ベースのユーザー インターフェイスで、次に挙げるツールで構成されています:
- Log Manager
- Report Manager
- CA Manager
これらの WebCenter ツールから、Firebox や WatchGuard サーバーのログ メッセージおよびレポートを確認し、Management Server の証明書リストの管理や確認を行うことができます。WebCenter のログ メッセージは、常にクライアント コンピュータのローカル タイムで表示されます。
WatchGuard Management Server、Log Server、Report Server をインストールした場合、WatchGuard WebCenter は WatchGuard server をインストールした管理コンピュータに自動でインストールされます。WatchGuard WebCenter で使用可能な機能は、管理コンピュータにインストールされたサーバーの種類により異なります。管理コンピュータのうち 1 つのサーバーのみをインストールした場合、WebCenter で使用可能なツールは、そのサーバーに関連するツールとなります。例えば、WatchGuard Log Server のみをインストールする場合、WatchGuard WebCenter には、Log Manager のみが表示されます。Report Manager のメニューは表示されず、その WatchGuard WebCenter のインスタンスでは、いかなるレポートも生成できません。
Log Server が Report Server とは異なるコンピュータにある場合、または Log Server が 1 つ以上ある場合、Report Server 管理コンピュータ上でその WatchGuard WebCenter のインスタンスに接続して、Report Manager を使用してその外部 Log Server にログ メッセージを送信するすべてのデバイスでレポートを生成できます。
また、WatchGuard WebCenter を構成して、ユーザーがネットワーク上のアクティビティから収集されたログ メッセージ データを、Log Manager でユーザーが確認できるように Log and Report Manager を構成することもできます。このログ メッセージ データがレポートに変換され、ユーザーが選択したネットワーク上の特定のセキュリティ デバイスのレポートを確認できます。レポートは 使用可能なレポート または オンデマンド レポート として使用できます。アーカイブされたレポートとは、特定の日時に実行するように構成できるレポートのことです。オンデマンド レポートは、いつでも生成することのできるレポートです。
レポート生成の設定は、すべて WatchGuard WebCenter の外部、Report Server の設定で構成されます。Report Server でレポートを作成するための構成方法については、次を参照してください: レポート作成の設定を構成する。
ユーザーは Report Manager を使用して、選択した標準の事前定義済みレポートの種類を生成・確認できます。Web UI に表示されるレポートは、使用可能なレポートの選択によって異なります。レポートの表示を有効にするには、WatchGuard Server Center の ユーザー ページで、各ユーザーを追加する必要があります。どのユーザーが WatchGuard WebCenter のどの部分を閲覧できるかを管理するには、ロールベースの管理を使用します。WebCenter でユーザーが使用可能な情報は、各ユーザーに設定する権限に基づきます。
ユーザーを追加する方法の詳細については、次を参照してください: WatchGuard Server Center を使用したユーザーまたはグループの構成。
WatchGuard WebCenter は、Firefox 3.5 以上、Internet Explorer 8.0 以上、Safari 5.0 以上、および Chrome 10.0 以上と互換性があります。ユーザーが、ブラウザのために JavaScript を有効にすることを確認します。
ファイアウォールの背後に WatchGuard System Manager をインストールした場合、WatchGuard WebCenter を使用するには、Firebox 構成に WG-LogViewer-ReportMgr パケット フィルタ ポリシーを追加する必要があります。このポリシーは、WebCenter に接続できるように Firebox で正しいポートを開きます。また、管理コンピュータが TCP ポート 4130 上でアクセス可能であることを確認する必要もあります。
構成にポリシーを追加する方法の詳細については、次を参照してください: 構成にポリシーを追加する。