ログファイルの詳細
Web 管理コンソール上のレポートは、ログファイルに基づいて生成されます。ログビューアまたはコマンドラインインタフェース (CLI) を使用して、ログを表示できます。
CLI では、/log ディレクトリでログファイルを参照できます。CLI にアクセスするには、Web 管理コンソールの右上にある「admin > コンソール」を選択します。
CLI で、オプション「5.Device Management」、続いてオプション「3.Advanced Shell」を選択します。次に、cd /log コマンドを入力して、ログのディレクトリに移動します。
注
ログのローテーションが実行されると、.log.0 というファイル拡張子が作成されます。例: smtpd_main.log.0。
ウイルス対策/スパム対策
| 名前 | 説明 | ログファイル | サービス |
| ウイルス対策 | ウイルス対策サービス | av.log | ウイルス対策 |
| ウイルス対策のアップデート | ウイルス対策のアップデートサービス | up2date_av.log | |
| スパム対策 | スパム対策サービス | sasi.log | スパム対策 |
| Sandbox | Sandbox サービス | sandboxd.log | sandboxd |
| Sandbox | Sandbox サービス | sessiontbl.log | - |
- Sophos Firewall は Avira および Sophos Antivirus を使用します。
認証
| 名前 | 説明 | ログファイル | サービス |
| アクセス サーバー | ユーザー認証、認証、アカウントサービス | access_server.log | access_server |
| Chromebook 認証 | Chromebook SSO サービス | chromebook-sso-backend.log | clientless_access |
| NASM | NTLM 認証サービス | nasm.log | nasm |
- アクセスサーバーは AAA アクティビティを処理するためのカスタムサービスです。
データベース名
| 名前 | 説明 | ログファイル | サービス |
| 構成データベース | 構成データベースのログファイル | confdbstatus.log | |
| 構成データベース | 構成データベースのログファイル | crreportdb.log | |
| 構成データベース | 構成データベースのログファイル | crreportdb.log | |
| Garner | 延期、イベントログ、グラフに関するログサービス | garner.log | garner |
| 移行データベース | 移行レポートのログファイル | sac-feedback.log | |
| 移行データベース | 移行レポートのログファイル | reportmigration.log | |
| Postgres database | 構成データベースサービス | postgres.log | postgres |
| Signature database | シグネチャデータベースサービス | sigdb.log | sigdb |
| Reporting database | レポートデータベースサービス | reportdb.log | reportdb |
ファイアウォール
| 名前 | 説明 | ログファイル | サービス |
| BWM | BMS (Bandwidth Management Service) (QoS) | bwm.log | bwm |
| ファイアウォールルールのログ | ファイアウォールルールのログサービス | firewall_rule.log | |
| ファイアウォール | 仮想ホストサービス | vhost.log | |
| FWlog | ファイアウォール ログ サービス | fwlog.log | fwlog |
| NAT | NAT ルールのログファイル | nat_rule.log | |
| NAT | NAT ルールのログファイル | pimd.log | pmid |
| Pktcap | パケットキャプチャサービス (GUI DG オプション) | pktcapd.log | pktcapd |
- ファイアウォールの接続には、IPtable、ARP テーブル、IPset、conntrack が使用されます。
- IMQ は QoS 向けに使用されます。
GUI および CLI
| 名前 | 説明 | ログファイル | サービス |
| Apache | GUI サービス | apache.log | apache |
| Apache | GUI サービス | apache_access.log | apache |
| SSH | SSH ログ | sshd.log | sshd |
| Error Log | GUI および CLI に関するエラーログメッセージ | error_log.log | |
| Tomcat | GUI サービス | tomcat.log | tomcat |
ハートビート
| 名前 | 説明 | ログファイル | サービス |
| ハートビート | ハートビートから Sophos Central への通信サービス | fwcm-eventd | |
| ハートビート | ハートビートから Sophos Central への通信サービス | fwcm-heartbeatd | |
| ハートビート | ハートビートから Sophos Central への通信サービス | fwcm-updaterd | |
| ハートビート | Heartbeat サービス | heartbeatd.log | heartbeatd |
| ハートビート | Heartbeat から Central への通信 | hbtrust.log | heartbeatd |
冗長化 (HA)
| 名前 | 説明 | ログファイル | サービス |
| Ctsync | Conntrack 同期サービス | ctsyncd.log | ctsyncd |
| 冗長化 (HA) | HA の構成とステータスに関する更新情報 | applog.log | |
| 冗長化 (HA) | HA ペアサービス | ha_pair.log | ha_pair |
| 冗長化 (HA) | HA トンネルサービス | ha_tunnel.log | ha_tunnel |
| Msync | HA 同期サービス | msync.log | msync |
注
HA クラスタのログは、ログが生成されたアプライアンスに保存されます。Sophos Central Firewall Reporting (CFR) を使用して、両デバイスの統合レポートを参照することをお勧めします。補助アプライアンスの未加工ログを表示するには、SSH を使って管理ポートに接続する必要があります。そのためには、ssh admin@IPADDRESS コマンドを使用します。コマンド内の IPADDRESS を、補助アプライアンスの管理ポートの IP アドレスに変更してください。
侵入防御 (IPS)/アプリケーションフィルタ
| 名前 | 説明 | ログファイル | サービス |
| アプリケーションフィルタ | アプリケーションフィルタは IPS と同じサービスおよびログファイルを使用します。 | ips.log | ips |
| 侵入防御 (IPS)/アプリケーションフィルタ | ウイルス対策サービス | avd.log | antivirus |
| 侵入防御 (IPS)/アプリケーションフィルタ | 侵入防御 (IPS) アップグレードサービス | sig_upgrade.log | |
| 侵入防御 (IPS)/アプリケーションフィルタ | 侵入防御 (IPS) 移行サービス | sigmigration.log | |
| IPS | 侵入防止フィルタサービス | ips.log | ips |
ネットワーク
一般的なネットワークサービスに関するログには、以下のものがあります。
| 名前 | 説明 | ログファイル | サービス |
| デッドゲートウェイ検出 | MLM、VPN フェールオーバー、デッドゲートウェイ検出 | dgd.log | DGD |
| DHCP | ダイナミックホスト構成サーバーサービス | dhcpd.log | dhcpd |
| DHCP6 | IPv6 のダイナミックホスト制御サービス | dhcp6.log | dhcpd6 |
| DDC | ダイナミック DNS クライアントサービス | ddc.log | ddc |
| DNS | DNS サービス | dnsd.log | dnsd |
| DNS | DNS サービス | dnsgrabber.log | dnsd |
| DNS | DNS サービス | eacd.log | |
| DNS | DNS サービス | entity.log | |
| ネットワーク | ネットワークサービス - インターフェース/IP/PPPOE | networkd.log | networkd |
| ネットワーク | FQDN ログサービス | fqdnd.log | fqdnd |
| ネットワーク | FQDN ログサービス | fqdndebug.log | fqdnd |
| NTPclient | NTP (Network Time Protocol)) クライアントサービス | ntpclient.log | ntpclient |
| RAD | IPv6 向けのルーター広告サービス | radvd.log | radvd |
ダイナミックルーティングサービスに関するログには、以下のものがあります。
| 名前 | 説明 | ログファイル | サービス |
| BGP | BGP (Border Gateway Protocol) ルーティングサービス | bgpd.log | bgpd |
| OSPF | OSPF (Open Shortest Path First) ルーティングサービス | ospfd.log | ospfd |
| RIP | RIP (Routing Information Protocol) ルーティングサービス | ripd.log | ripd |
スタティックルーティングサービスに関するログには、以下のものがあります。
| 名前 | 説明 | ログファイル | サービス |
| アプリケーションベースのルーティング | アプリケーションベースのルーティングサービス | appcached.log | appcached |
| アプリケーションベースのルーティング | Redis サービス | redis | redis-appcache |
| マルチキャストルーティング | マルチキャストルーティングサービス | mrouting.log | mrouting |
| Zebra | スタティックルーティング | zebra.log | zebra |
プロキシ (HTTP - SMTP - POP - IMAP - FTP - WAF)
| 名前 | 説明 | ログファイル | サービス |
| Awarrenhttp | HTTPS プロキシ サービス | awarrenhttp.log | awarrenhttp |
| Awarrenhttp アクセス | HTTP プロキシ サービス Web サイトアクセス | awarrenhttp_access.log | awarrenhttp |
| Awarrensmtp | SMTPS レガシー プロキシ サービス | awarrensmtp.log | awarrensmtp |
| Awarrenmta | MTA (メール転送エージェント) プロキシサービス | awarrenmta.log | awarrenmta |
| Awarrenmta debug | (v17 以降) MTA (メール転送エージェント) プロキシサービス デバッグ モード | awarrenmta_debug.log | awarrenmta |
| FTP | FTP プロキシ サービス | ftpproxy.log | FTPproxy |
| nSXLd | Web のカテゴリ化および IP レピュテーション | nSXLd.log | nSXLd |
| Skein | HTTP/FTP レガシープロキシ | skein.log | |
| SMTP | (v17.5+) MTA (メール転送エージェント) プロキシサービス | smtpd_main.log | smtpd |
| SMTP エラー | (v17.5+) MTA (メール転送エージェント) プロキシサービスのエラー | smtpd_error.log | smtpd |
| SMTP パニック | (v17.5+) MTA (メール転送エージェント) プロキシサービスのパニック | smtpd_panic.log | smtpd |
| SMTP 拒否 | (v17.5+) MTA (メール転送エージェント) プロキシサービスの拒否 | smtpd_reject.log | smtpd |
| Warren | POP/IMAP プロキシサービス | warren.log | warren |
| WAF | WAF (Web Application Firewall) プロキシサービス | reverseproxy.log | リバースプロキシ |
| Web プロキシ | Web プロキシサービス | webproxy.log | |
| WINGc | (v15+) Web のカテゴリ化 | WINGc.log | WINGc |
注
Sophos Firewall は、犯罪に関わると思われるような、危険性の高い Web ページを常にブロックします。ログやレポートにそのドメイン名は表示されません。
VPN
| 名前 | 説明 | ログファイル | サービス |
| Clientless SSL VPN | クライアントレス SSL VPN クライアントサービス | clientless_access.log | clientless_access |
| IPsec | (v15-v16) IPsec VPN サービス | ipsec.log | ipsec |
| IPsec | (v17 以降) IPsec VPN サービス | strongswan.log | strongswan |
| IPsec | (v17 以降) IPsec VPN サービス | charon.log | strongswan |
| IPsec | IPsec 接続テストのログファイル | ipsec_Test_Connect.log | |
| IPsec | IPsec 監視サービス | ipsec_monitor.log | ipsec_monitor |
| L2TP | レイヤー 2 トンネリングプロトコルのデーモン | l2tpd.log | l2tpd |
| PPTP | Point-to-Point トンネリング VPN デーモン | pptpvpn.log | pptpd |
| SSL VPN | SSL VPN クライアントサービス | sslvpn.log | sslvpn |
| VPN PKI | VPN PKI ログ | vpncertificate.log | |
| VPN PKI | VPN PKI ログ | wc_remote.log | |
| VPN サービス | VPN サービス | strongswan-monitor.log | strongswan |
| VPN サービス | VPN サービス | sync.log | |
| XFRM | XFRM トンネルインターフェース | xfrmi.log | |
- Sophos Firewall は IPsec VPN 向けに Openswan を使用し、SSL VPN 向けに OpenVPN を使用します。
その他のログ
| 名前 | 説明 | ログファイル | サービス |
| API | API サービスのログ | apiparser.log | |
| API | API サービスのログ | app-feedback.log | |
| AWED | ワイヤレス コントローラー サービス | awed.log | awed |
| カテゴリ更新 | カテゴリ更新のログファイル | catUpdateLog | |
| 集中管理 | 集中管理サービス | centralmanagement.log | |
| 集中管理 | 集中管理サービス | sophos-central.log | |
| CSC | 全サービスを管理する Sophos Central サービス | csc.log | csc |
| CSC ヘルパー | CSC ヘルパーサービス | cschelper.log | csc |
| CSC | CSC サービス | csd.log | csc |
| CSC | 設定のログ | applog.log | csc |
| ホットスポット | ホットスポットサービス | hostapd.log | hostapd |
| ホットスポット | ホットスポットサービス | hotspot.log | hotspotd |
| ホットスポット | ホットスポットサービス | hotspotd.log | hotspotd |
| iView | iVew ログサービス | iview.log | |
| ライセンス | ライセンスのログ | licensing.log | |
| Net-SNMP | SNMP ログファイル | snmpd.log | snmpd |
| OpenSSH | OpenSSH/Dropbear サービス | sshd.log | |
| OpenSSH | OpenSSH/Dropbear サービス | ssod.log | ssod |
| RED | RED サービス | red.log | red |
| SMB ファイルシステム | SMB ファイルシステムのログファイル | smbnetfs.log | |
| SMB ファイルシステム | SMB ファイルシステムのログファイル | snireport.log | |
| Sysinit | システム FSCK ログ | sysinit.log | sysinit |
| Syslog | Syslog サービス | syslog.log | syslog |
| System Updates | システムアップデートのログ | u2d.log | u2d |
| シグネチャアップグレード | シグネチャアップグレードのログ | sig_update.log | |
| 検証 | 検証ログファイル | validation.log | |
| 検証 | 検証ログファイル | validationError.log | |
| VMware ツール | VMware ツールサービス (SRM) | vmtool.log | vmtool |
| Wi‑Fi | Wi‑Fi 認証サービス | wifiauth.log | |