ログ

ネットワークアクティビティやシステムイベントのログを参照して、セキュリティの問題を特定したり、設定済みのルールのうちどれが適用されているかを確認したりできます。ログは Syslog サーバーに送信するか、ログビューアで見ることができます。データの匿名化により、ログとレポート内の ID を暗号化することができます。

ローカルログ

ローカルログは、ログビューアまたはコマンドラインインタフェースを使って表示します。これが、Sophos Firewall の基本的なレポートです。

ローカルログの詳細は、ログファイルの詳細を参照してください。

Sophos Firewall のログ保管

ログは、Sophos Firewall の /var パーティションに保存されます。ログの保管には、/var パーティション全体の 15% まで使用可能です (ただし、/var パーティションの空き容量の 50% が上限となります)。Sophos Firewall のログは、50 MB 単位で保管されます。ログの削除は、FIFO (first in, first out) 方式に従います。ディスク領域がいっぱいになると、ログが 50 MB ずつ削除されます。

ログファイルは、Sophos Firewall のメモリからファイルシステムにコピーされます。Sophos Firewall が応答を停止すると、ファイルシステムにまだコピーされていないファイルはすべて消去されます。

syslog の情報

syslog の ID、種類、メッセージ、意味については、syslog ログファイルガイドを参照してください。

ログ ID は、12文字のコードで以下のように記述されます。

c1c2c3c4c5c6c7c8c9c10c11c12

構成:

• c1c2: ログの種類の ID
• c3c4: ログのコンポーネント ID
• c5c6: ログの下位の種類の ID
• c7: 優先度
• c8c9c10c11c12: メッセージ ID

例:

010101600001

c1c2: 01 (セキュリティポリシー)

c3c4: 01 (ファイアウォールルール)

c5c6: 01 (許可)

c7: 6 (情報)

c8c9c10c11c12: 00001 (許可されたファイアウォールトラフィック)

その他のリソース

• データの匿名化
• ログファイルの詳細
• SFOS syslog ログファイルガイド 18.5