Log Server の通知設定を構成する
WatchGuard Server Center では、次のタイミングで Log Server が通知メッセージを送信するように設定できます:
- ポリシー、デバイス、サーバーに指定したイベントが発生します。
- Firebox または Log Server で障害イベントが発生したとき。
- Log Server によってデータベース テーブルからログ メッセージが消去され、データベースのサイズが縮小されます。
これらのいずれかのイベントに対して通知を送信することを選択する場合、通知メッセージを送信するために使用する電子メール サーバーおよびメッセージを送受信する電子メール アカウントを指定する必要があります。データベースの消去イベントに通知メッセージを送信するオプションを選択しない場合、データベースが指定した最大のデータベースサイズの 95% を超えてもメッセージは送信されませんが、データベースの消去イベントは発生します。
Log Server の障害イベントについては、次のセクションを参照してください:障害イベント。
- サーバー ツリーから、Log Server を選択します。
- 通知 タグを選択します。
通知 ページが表示されます。
- 失敗したイベントに関する通知を有効にするには、失敗したイベントに関する通知を電子メールで送信する チェックボックスをオンにします。
障害イベントの詳細については、次を参照してください: 障害イベント。 - Log Server に接続したデバイスまたはサーバー上に発生するイベントの通知を有効にする場合、この Log Server にログを記録している、すべてのアプライアンスまたはサーバーからのイベントに関する電子メールの通知を送信する チェックボックスをオンにします。
- 次のセクションの説明に従って、 SMTP サーバーの設定 および 通知の設定 の設定を構成します。
- 変更内容を保存するには、適用 をクリックします。
Log Server に SMTP サーバーの設定を構成する
Log Server 用の SMTP サーバー設定を構成すると、Log Server は SMTP サーバーを使用して、指定したイベントに関する通知メッセージを送信します。電子メールの通知を正しく操作するには、Log Server がこれらの電子メールを送信するために使用できる SMTP 電子メール サーバーのアドレスを指定する必要があります。
Log Server 電子メール通知は SMTP 接続の TLS をサポートしていません (たとえば、Office 365 および Gmail サービス)。SMTP ポート 465 または 587 は使用しないでください。Dimension の電子メール通知では、SMTP 接続の TLS をサポートしていません。詳細については、Dimension の通知設定を構成する を参照してください。
SMTP サーバーの設定を構成する前に、SMTP サーバーのアドレスおよび、必要に応じて、ユーザーの認証情報が正しく指定されていることを確認する必要があります。SMTP サーバーへの接続に使用される既定のポートはポート 25 です。SMPT サーバーが異なるポートでの接続を承認する場合、SMTP サーバーのアドレスを指定する際に正しいポート番号を指定することができます。
SMTP サーバーの設定 セクションで、以下の手順を実行します。
- 送信電子メール サーバー (SMTP) テキスト ボックスに、SMTP サーバーのアドレスを入力します。
SMTP サーバーでポート 25 以外のポートでの接続が承認される場合は、SMTP サーバーのアドレスを <localhost>:<port number> の形式で入力します。
例: smtp.example.com:42。
- 電子メール サーバーで認証が必要な場合は、電子メール サーバーに認証情報を送信する チェックボックスをオンにします。
- ユーザー名 テキスト ボックスに、電子メール サーバーのユーザー名を入力します。
- パスワード テキスト ボックスに、電子メール サーバーのパスワードを入力します。
SMTP サーバーにユーザー名とパスワードが必要ない場合は、これらのテキスト ボックスを空白のままにしておくことができます。
通知メッセージの設定の構成
イベントに対して通知を送信することを選択する場合、電子メールの通知メッセージを送信するために使用する電子メール アカウントを指定し、メッセージの件名テキストを選択できます。選択した電子メール アカウントは、SMTP サーバーが識別される有効な電子メール アカウントである必要があります。
通知の設定 セクションで、以下の作業を行います。
- 電子メールの送信先 テキスト ボックスに、通知メッセージの送信先のアカウントの完全な電子メール アドレスを入力します。
- 電子メールの送信者 テキスト ボックスに、通知メッセージの送信元となるアカウントの完全な電子メール アドレスを入力します。
- [件名] テキスト ボックスに、イベントの通知メッセージの件名を入力します。
- 指定したアドレスにテスト通知電子メールを送信するには、電子メールのテスト をクリックします。
メッセージが表示され、通知に関する電子メールが正常に送信されたか、送信に失敗されたかを示します。
障害イベント
Firebox および Log Server での障害イベントのログ メッセージは収集されます。
デバイスおよび Log Server でのイベントが失敗し、失敗したイベントのログ記録が有効になっている場合は、失敗したイベントに関する通知メッセージが送信されます。Log Server の失敗したイベントには、PostgreSQL サービスの失敗、システムの失敗およびネットワークの失敗などがあります。
Firebox では、デバイスがログ メッセージを収集できない場合に通知メッセージが送信されます。
これらの失敗の時に通知メッセージが送信されます。
- データベースへの接続が失われる
データベースの接続が失われて、即座に再確立できない場合、通知メッセージが送信されます。サーバーは、接続が確立するまで、継続してデータベースへの接続を試みます。サーバーは、データベースが再度サーバーに接続されるまで、15 分ごとに通知に関する電子メールを送信します。
- データベースのエラー
これには、I/O エラー、ディスクいっぱいの状態およびデータベースに関するその他の失敗が含まれます。
- データベース バックアップ エラー
これには、ログ データをバックアップした時に発生するエラー(例えば、I/O エラー)が含まれます。
- ハートビート検出エラー
デバイスが Log Collector に接続するときに、Log Server は接続中の Firebox からのログ メッセージがデータベースに書き込まれていることを検証します。Log Server は、デバイスが接続された状態で 15 分経過してもデータベースにログが記述されていないことを検出すると、通知メッセージを送信します。
- Report Server の未接続
Log Server は、Report Server がログ メッセージを収集するためにいつ接続するかをモニタします。この処理は、15 分ごとに行われます。Log Server は、Report Server が 3 つの収集間隔 の時間(45 分) が経っても Log Server に接続されない場合、通知メッセージを送信します。Log Server が最後に起動されたとき以降に、Report Server が Log Server に接続されていない場合、失敗した状態とは見なされません。