ログビューア

各種モジュールのイベント情報を確認したり、ログのフィルタリングを行ったりできます。また、リンク先のルールやポリシーを操作できます。

ログビューアは、新しいブラウザウィンドウでフルスクリーンモードで開きます。最初に開いたときは、ファイアウォールのログが表示されます。
ログビューア
次の操作を行えます。
  • 別のモジュールを選択したり、表形式ビューと詳細ビューを切り替えたりできます。匿名化された情報の匿名化を解除することもできます。
  • モジュール、フィールド、値、時間、またはフリーテキストでフィルタリングできます。
  • Web ポリシー、ファイアウォールルール、SSL/TLS ルールを変更できます。

ログとその値の詳細については、ログファイルガイドを参照してください。

ログビューアは、最新の情報に自動的に更新されます。

ビューを変更する方法

ログビューアの表示を変更するには、次のコントロールを使用します。

コントロール

コントロールの名前

説明

モジュールのドロップダウンメニューの選択

モジュールセレクタ

別のモジュールを選択して、他のログを表示します。

「ログの詳細の表示」ボタン

詳細ビュー

各ログの詳細ビューを表示します。

モジュールアイコンにカーソルを合わせて、詳細を表示することもできます。

ログの標準ビュー

標準ビュー

ログを表形式で表示します。

「カラムの追加/削除」ボタン

カラムの追加/削除

カラムの追加、削除を行います。

「ライブビューの一時停止」ボタン

一時停止

ログの自動更新を一時停止します。

「更新」ボタン

更新

ログを更新します。

「ログのエクスポート」ボタン

エクスポート

ログを CSV 形式でエクスポートします。

PCAP を開く

PCAP を開く

パケットキャプチャが有効になっているときにパケット情報を表示します。

「データの匿名化」ボタン

匿名化の解除

データの匿名化が有効になっているときに、その匿名化を解除します。この操作を行うには、認証情報を入力する必要があります。

ログをクリップボードにコピー

クリップボードにコピー

情報をクリップボードにコピーします。

ログをフィルタリングする方法

フィルタを使用して、情報を絞り込んで表示できます。

  • モジュールでフィルタリング: モジュールのドロップダウンメニューから、モジュールを選択します。
  • フィールドと値でフィルタリング: フィルタを追加をクリックし、フィールド、条件、値を選択します。使用可能な値については、ログファイルガイドをご覧ください。

    フィールドをクリックして、フィルタを追加することもできます。

  • 期間で絞り込み: タイマーフィルタで期間を選択します。
  • フリーテキスト検索: 検索フィールドを使用するか、フィールドをクリックして「フリーテキスト検索」を選択します。たとえば、ポート、IP アドレス、ユーザー名、ルールを入力できます。匿名化された情報も検索の対象になります。

すべてのフィルタを一度にクリアするには、リセットをクリックします。

ポリシーおよびルールを変更する方法

ログビューアには、モジュールやログに応じて、実行可能な操作やリンクが表示されます。たとえば、Web ポリシー、NAT ルール、ファイアウォールルール、IPS ポリシーを管理できます。次の操作を行えます。
  • Web サイトまたは Web カテゴリを復号化から除外する: モジュールのドロップダウンメニューからSSL/TLS インスペクションを選択します。続けて、右側の管理に移動し、除外を選択します。ポップアップウィンドウで次のいずれかのオプションを選択し、除外を選択します。

    • サブドメイン または ドメイン: ドメインとサブドメインが URL グループローカル TLS 除外リストに追加されます。
    • Web カテゴリ: Web カテゴリがWeb サイトまたはカテゴリに基づき除外ルールに追加されます。
    • 他のプロパティ: 例: ユーザー名または IP アドレス。SSL/TLS エンジン ルールを選択し、オブジェクトを指定してください。

    エラー ID が 19004 (許可されたトラフィック) または 19005 (Web ポリシーによってブロック) のトラフィックには、除外オプションは表示されません。

    除外リストを表示するには、ルールとポリシー > SSL/TLS インスペクションルールにアクセスします。

  • IPS ポリシーのシグネチャの削除: シグネチャ ID をクリックし、「この IPS ポリシーのシグネチャを無効化」を選択します。
  • ルールの編集: Web ポリシー、NAT ルール、またはファイアウォールルールをクリックすると、Web 管理コンソールにアクセスしてそのルールを編集することができます。
    NAT ルールのフィルタリングオプション
ファイアウォールルール: 接続の「破棄」イベントを受けて接続を終了した場合、ログに記録されます。インターネット接続が失われた場合など、「破棄」イベントが確認されることなく接続が終了した場合は、ログに記録されません。

SSL/TLS 接続: ハンドシェイクの完了時か、または接続がクローズしたときにログが記録されます。

標準ビューと詳細ビューの違い

変換後の送信元アドレスとして MASQ (デフォルトのマスカレード) アドレス以外のアドレスを使用する場合、ファイアウォールルールの標準ビューには MASQ アドレスが送信元アドレスとして表示されます。変換後の実際の送信元アドレスは、詳細ビューの src_trans_ip で確認できます。