ログ

ログには、ネットワークアクティビティの分析情報が含まれています。この情報に基づいて、セキュリティ上の問題を特定したり、ネットワークの不正使用を防止することができます。ログは Syslog サーバーに送信するか、ログビューアで見ることができます。 データの匿名化により、ログとレポート内の ID を暗号化することができます。

ログの ID、種類、メッセージ、および意味については、ログファイルガイドをご覧ください。

ログの例:

device="SFW" date=2018-02-27 time=18:13:29 timezone="IST" device_name="XG125w" device_id=S1601E1F9FCB7EE log_id=054402617051 log_type="Content Filtering" log_component="Application" log_subtype="Denied" priority=Information fw_rule_id=1 user_name="" user_gp="" application_filter_policy=8 category="Mobile Applications" application_name="Gtalk Android" application_risk=4 application_technology="Client Server" application_category="Mobile Applications" src_ip=192.0.0.1 src_country_code=DEU dst_ip=192.0.2.1 dst_country_code=USA protocol="TCP" src_port=49128 dst_port=5228 sent_bytes=0 recv_bytes=0 status="Deny" message="" appresolvedby="Signature"
device="SFW" date=2018-03-06 time=01:50:48 timezone="IST" device_name="XG125w" device_id=S1601E1F9FCB7EE log_id=050901616001 log_type="Content Filtering" log_component="HTTP" log_subtype="Allowed" status="" priority=Information fw_rule_id=2 user_name="" user_gp="" iap=1 category="None" category_type="" url="http://http.example.com/" contenttype="" override_token="" httpresponsecode="" src_ip=192.0.0.1 dst_ip=192.0.2.1 protocol="TCP" src_port=53816 dst_port=80 sent_bytes=195 recv_bytes=40 domain=http.example.com exceptions= activityname="" reason="" user_agent="SXL/3.1" status_code="200" transactionid= referer="" app_is_cloud=0 app_parent=1 upload_filename="" download_filename="" upload_filetype="" download_filetype="" classification=""

ログ ID

ログ ID は次の形式の 12文字のコードです。

c1c2c3c4c5c6c7c8c9c10c11c12
構成要素:
  • c1c2: ログの種類の ID
  • c3c4: ログのコンポーネント ID
  • c5c6: ログの下位の種類の ID
  • c7: 優先度
  • c8c9c10c11c12: メッセージ ID
010101600001

c1c2: 01 (セキュリティポリシー)

c3c4: 01 (ファイアウォールルール)

c5c6: 01 (許可)

c7: 6 (情報)

c8c9c10c11c12: 00001 (許可されたファイアウォールトラフィック)