Dimension を設定および管理する
WatchGuard Dimension™ は、Firebox、FireClusters、WatchGuard サーバーからログ データを取得し、Firebox と FireCluster を管理するために使用できる仮想可視性および管理ソリューションです。Dimension を使用して、ログ データのリアルタイムの確認、ネットワーク全体のログ データの追跡、トラフィックの発信元と送信先の表示、トラフィックのログ メッセージの詳細の表示、ネットワークへの脅威の監視、トラフィックのレポートの表示を行うことができます。Firebox と FireCluster を Dimension に追加して、各 Firebox の構成と設定を Dimension から直接、集中管理およびコントロールすることもできます。
Dimension が、Firebox、FireCluster、および WatchGuard サーバーからログ メッセージを受信した場合、Dimension ログ データベースに監査メッセージが保存され、トラフィック ログに集約ログ データが保存されます。従って、詳細レポートは個々のログ メッセージ データではなく概要ログ データに基づき、Windows ベースの管理コンピュータにインストールした WatchGuard Report Server により生成されたレポートに出力されます。Dimension データベースにデータを集約して保存することにより、パフォーマンスが大幅に改善され、ログ データとログ データから生成されたレポートをはるかに迅速に確認することが可能になります。
WatchGuard Dimension が新規のログ データを受信すると、その着信するログ データが自動的に分析および集約されます。この集約データはログ データの概要に保存され、ダッシュボードの概要とレポートを自動的に作成するために使用されます。概要データは概要レポート期間に 1 回 Dimension データベースに保存されます (5 分毎)。
Firebox で指定するログ記録設定は Firebox のパフォーマンスに影響するため、Firebox 構成設定でログ記録を有効化する必要が最もあるのはどこかを考慮する必要があります。通常は、Firebox が生成するログ メッセージの数が多いほど、Firebox のパフォーマンスに対する影響は大きくなりますが、これは選択したログ レベルによっても異なります。Firebox でログ記録を構成した後に Firebox のパフォーマンスが低下した場合は、ログ記録の設定を見直し、必要に応じて調整を行ってパフォーマンスを改善することができます。
Firebox で診断ログ レベルを設定する場合、そのログ レベルで生成されるログ メッセージの数が急増するため、WatchGuard Technical Support によって指示されない限り、デバッグ ログ レベルを選択しないことをお勧めします。
Dimension および Firebox のサポート登録
WatchGuard Dimension は、Fireware v11.x 以降を実行しており、有効なサポート登録がされている任意の機器のログ メッセージを受け入れてレポートを生成することができます。Dimension は WatchGuard System Manager Management Server および Quarantine Server からのログ メッセージも受け入れることができます。Dimension が services.watchguard.com を解決し、接続して v11.10 以前を実行する Firebox のサポート登録を検証できるよう確認する必要があります。Dimension は、有効なサポート登録 (ログ メッセージが拒否されるまでに提供される猶予期間は 30 日です) がない Firebox または XTM デバイスのログ メッセージは受け入れません。FireCluster の場合、どちらのメンバーでも最新のサポート登録が必要です。
WatchGuard Dimension のコンポーネント
WatchGuard Dimension には次の 4 つの主なコンポーネントがあります。
- Log Collector Firebox、FireCluster、WatchGuard サーバーからログ メッセージを受信し、ダッシュボードの概要とレポートにログ メッセージ データを集約する
- Server — ログ データ、プロビジョニング、および Dimension の自動メンテナンス用の API を提供する
- Log Database — すべてのログ メッセージ データの保存先
- Web Services — ユーザーと管理者に Dimension Web UI の利用を可能する
Dimension のインスタンスをインストールすると、これらの 4 つのコンポーネントがすべて自動的にインストールされます。バックグランド コンポーネント (Log Collector、Log Database、Web Services) は既定で構成されます。インストール後、WatchGuard Dimension Setup wizard を実行して、Log Server の初期構成を完了します。
Dimension のポート
WatchGuard Dimension は次の TCP ポートを使用します。
- 443 — Dimension Web UI への接続用
ポート 80 を通じた接続の試行はポート 443 にリダイレクトされる - 4115 — Firebox 用。Firebox が Dimension にログ メッセージを送信するために接続
- 22 — Dimension へのサポートおよびコンソール アクセス用
- 3269 — 認証のためのアウトバウンド Active Directory 接続用
Firebox が別のファイアウォールの配下にある場合は、TCP ポート 4115 で Firebox から Dimension へログ メッセージが送信される接続が、ファイアウォールで許可されていることを確認してください。外部 Firebox から Firebox の配下にある Dimension インスタンスにログ メッセージが送信されるようにするには、静的 NAT アクションでこれらの接続を Dimension に転送する受信 TCP ポート 4115 接続を許可するポリシーが Firebox に必要です。
管理者アカウントと読み書きアクセスについて
WatchGuard Dimension Setup Wizard を実行するときに、スーパー管理者の読み書き権限を持つ既定のアカウントでである Dimension 管理者ユーザー アカウントの管理者パスフレーズを指定します (ユーザー 管理者)。様々な読み書きまたは読み取り専用の権限でユーザーが Dimension に接続できるその他のユーザー アカウントを作成することができます。
Dimension では Dimension web UI への柔軟なユーザー アクセスが可能です。つまり、2 人以上のユーザーが同じユーザー アカウントで同時に Dimension にログインすることができます。読み書き権限を持つアカウント (管理者 アカウントなど) で Dimension にログインし、別のユーザーが同じアカウントでログインする場合、管理者とユーザーの両方が同じ読み書き権限で Dimension にアクセスすることができます。Dimension の読み書きのアクセス制限のため、同じアカウント認証で同時にログインする場合であっても、各ユーザーが Dimension で行った構成の変更は上書きされません。
Dimension で構成設定を変更する際、最初に構成のロックを解除する必要があります。別のユーザーが同じアカウントに読み書き権限で Dimension にログインしており、すでに構成のロックを解除している場合、構成のロックを解除して変更することはできないというメッセージが表示されます。その場合は、他のユーザーが構成をロックするのを待ってから、構成のロックを解除して変更してください。
Dimension の構成をロックおよびロック解除する方法についての詳細については、次を参照してください: Dimension 構成をロックおよびロック解除する。