ログ ID

ログはログ ID で識別されます。

ログ ID は次の形式の 12 文字のコードです。

c1c2c3c4c5c6c7c8c9c10c11c12

次のコードは次の情報で置き換えられます。

c1c2: ログの種類の ID

c3c4: ログのコンポーネント ID

c5c6: ログの下位の種類の ID

c7: 優先度

c8c9c10c11c12: メッセージ ID

例えば、ログ ID が以下の場合:

010101600001

c1c2: 01 (セキュリティポリシー)

c3c4: 01 (ファイアウォールルール)

c5c6: 01 (許可)

c7: 6 (情報)

c8c9c10c11c12: 00001 (許可されたファイアウォールトラフィック)

表 1. ログの種類
ID
01 セキュリティポリシー
02 IPS
03 ウイルス対策
04 スパム対策
05 コンテンツ フィルタリング
06 イベント
07 WAF
08 ATP
09 EATP
10 ワイヤレスプロテクション
11 ハートビート
12 システム正常性
13 Sandbox
表 2. ログのコンポーネント
ID
01 ファイアウォールのルール
02 無効なトラフィック
03 アプライアンスのアクセス
04 DoS 攻撃
05 ICMP リダイレクト
06 送信元をルートしました
07 変則
08 シグネチャ
09 HTTP
10 FTP
11 SMTP
12 POP3
13 IMAP4
14 断片化されたトラフィック
15 無効な断片化トラフィック
16 HA
17 外部のホスト
18 IPMAC フィルタ
19 IP スプーフィング
20 GUI
21 CLI
22 LCD
23 CCC
24 IM
25 IPsec
26 L2TP
27 PPTP
28 SSL VPN
29 ファイアウォール認証
30 VPN 認証
31 SSL VPN 認証
32 マイアカウント認証
33 アプライアンス
34 DHCP サーバ
35 インターフェース
36 ゲートウェイ
37 DDNS
38 WebCat
39 IPS
40 AV
41 ダイヤルイン認証
42 ダイヤルイン
43 隔離
44 アプリケーションフィルタ
45 ランディングページ
46 WLAN
47 ARP フラッド
48 HTTPS
49 ゲストユーザー
50 WAF
51 仮想ホスト
52 CTA
53 NTLM
54 無効化されたアプライアンス
55 PPPoE
56 外部認証
57 API
58 ICAP
59 SMTPS
60 ワイヤレスコントローラ
61 POPS
62 IMAPS
63 ファイアウォール
64 DNS
65 Web プロキシ
66 ハートビート
67 エンドポイント
68 RED
69 ATP
70 SSL VPN クライアント
71 IPsec クライアント
72 認証クライアント
73 RED ファームウェア
74 AP ファームウェア
75 up2date
76 CPU
77 メモリ
78 ディスク
79 ライブユーザー
80 ミッシングハートビート
81 Synchronized app control
82 ICMP 関連のパケット
83 メールプロキシ
表 3. ログの下位の種類
ID
01 許可
02 拒否
03 検出
04 破棄する
05 未感染
06 ウイルス
07 スパム
08 スパムの可能性あり
09 管理者
10 認証
11 システム
12 未感染の OB
13 スパムの OB
14 スパムの可能性がある OB
15 変更なし
16 変更済みのヘッダー
17 変更済みの本文
18 4xx エラー
19 5xx エラー
20 アラート
21 DLP
22 SPX
23 DOS
24 オーバーライド
25 情報
26 使用率
27 警告済み
28 保留
表 4. 優先度
ID
0 緊急
1 アラート
2 重要
3 エラー
4 警告
5 通知
6 情報
7 デバッグ