ログファイルの詳細
Web 管理コンソール上のレポートは、ログファイルに基づいて生成されます。ログビューアまたはコマンドラインインタフェース (CLI) を使用して、ログを表示できます。
CLI では、/log
ディレクトリでログファイルを参照できます。CLI にアクセスするには、Web 管理コンソールの右上にある「admin > コンソール」を選択します。
CLI で、オプション「5.Device Management」、続いてオプション「3.Advanced Shell」を選択します。次に、cd /log
コマンドを入力して、ログのディレクトリに移動します。
注
ログのローテーションが実行されると、.log.0 というファイル拡張子が作成されます。例: smtpd_main.log.0
。
ウイルス対策/スパム対策
名前 | 説明 | ログファイル | サービス |
ウイルス対策 | ウイルス対策サービス | av.log | ウイルス対策 |
ウイルス対策のアップデート | ウイルス対策のアップデートサービス | up2date_av.log | |
スパム対策 | スパム対策サービス | sasi.log | スパム対策 |
Sandbox | Sandbox サービス | sandboxd.log | sandboxd |
Sandbox | Sandbox サービス | sessiontbl.log | - |
- Sophos Firewall は Avira および Sophos Antivirus を使用します。
認証
名前 | 説明 | ログファイル | サービス |
アクセス サーバー | ユーザー認証、認証、アカウントサービス | access_server.log | access_server |
Chromebook 認証 | Chromebook SSO サービス | chromebook-sso-backend.log | clientless_access |
NASM | NTLM 認証サービス | nasm.log | nasm |
- アクセスサーバーは AAA アクティビティを処理するためのカスタムサービスです。
データベース名
名前 | 説明 | ログファイル | サービス |
構成データベース | 構成データベースのログファイル | confdbstatus.log | |
構成データベース | 構成データベースのログファイル | crreportdb.log | |
構成データベース | 構成データベースのログファイル | crreportdb.log | |
Garner | 延期、イベントログ、グラフに関するログサービス | garner.log | garner |
移行データベース | 移行レポートのログファイル | sac-feedback.log | |
移行データベース | 移行レポートのログファイル | reportmigration.log | |
Postgres database | 構成データベースサービス | postgres.log | postgres |
Signature database | シグネチャデータベースサービス | sigdb.log | sigdb |
Reporting database | レポートデータベースサービス | reportdb.log | reportdb |
ファイアウォール
名前 | 説明 | ログファイル | サービス |
BWM | BMS (Bandwidth Management Service) (QoS) | bwm.log | bwm |
ファイアウォールルールのログ | ファイアウォールルールのログサービス | firewall_rule.log | |
ファイアウォール | 仮想ホストサービス | vhost.log | |
FWlog | ファイアウォール ログ サービス | fwlog.log | fwlog |
NAT | NAT ルールのログファイル | nat_rule.log | |
NAT | NAT ルールのログファイル | pimd.log | pmid |
Pktcap | パケットキャプチャサービス (GUI DG オプション) | pktcapd.log | pktcapd |
- ファイアウォールの接続には、IPtable、ARP テーブル、IPset、conntrack が使用されます。
- IMQ は QoS 向けに使用されます。
GUI および CLI
名前 | 説明 | ログファイル | サービス |
Apache | GUI サービス | apache.log | apache |
Apache | GUI サービス | apache_access.log | apache |
SSH | SSH ログ | sshd.log | sshd |
Error Log | GUI および CLI に関するエラーログメッセージ | error_log.log | |
Tomcat | GUI サービス | tomcat.log | tomcat |
ハートビート
名前 | 説明 | ログファイル | サービス |
ハートビート | ハートビートから Sophos Central への通信サービス | fwcm-eventd | |
ハートビート | ハートビートから Sophos Central への通信サービス | fwcm-heartbeatd | |
ハートビート | ハートビートから Sophos Central への通信サービス | fwcm-updaterd | |
ハートビート | Heartbeat サービス | heartbeatd.log | heartbeatd |
ハートビート | Heartbeat から Central への通信 | hbtrust.log | heartbeatd |
冗長化 (HA)
名前 | 説明 | ログファイル | サービス |
Ctsync | Conntrack 同期サービス | ctsyncd.log | ctsyncd |
冗長化 (HA) | HA の構成とステータスに関する更新情報 | applog.log | |
冗長化 (HA) | HA ペアサービス | ha_pair.log | ha_pair |
冗長化 (HA) | HA トンネルサービス | ha_tunnel.log | ha_tunnel |
Msync | HA 同期サービス | msync.log | msync |
注
HA クラスタのログは、ログが生成されたアプライアンスに保存されます。Sophos Central Firewall Reporting (CFR) を使用して、両デバイスの統合レポートを参照することをお勧めします。補助アプライアンスの未加工ログを表示するには、SSH を使って管理ポートに接続する必要があります。そのためには、ssh admin@IPADDRESS
コマンドを使用します。コマンド内の IPADDRESS を、補助アプライアンスの管理ポートの IP アドレスに変更してください。
侵入防御 (IPS)/アプリケーションフィルタ
名前 | 説明 | ログファイル | サービス |
アプリケーションフィルタ | アプリケーションフィルタは IPS と同じサービスおよびログファイルを使用します。 | ips.log | ips |
侵入防御 (IPS)/アプリケーションフィルタ | ウイルス対策サービス | avd.log | antivirus |
侵入防御 (IPS)/アプリケーションフィルタ | 侵入防御 (IPS) アップグレードサービス | sig_upgrade.log | |
侵入防御 (IPS)/アプリケーションフィルタ | 侵入防御 (IPS) 移行サービス | sigmigration.log | |
IPS | 侵入防止フィルタサービス | ips.log | ips |
ネットワーク
一般的なネットワークサービスに関するログには、以下のものがあります。
名前 | 説明 | ログファイル | サービス |
デッドゲートウェイ検出 | MLM、VPN フェールオーバー、デッドゲートウェイ検出 | dgd.log | DGD |
DHCP | ダイナミックホスト構成サーバーサービス | dhcpd.log | dhcpd |
DHCP6 | IPv6 のダイナミックホスト制御サービス | dhcp6.log | dhcpd6 |
DDC | ダイナミック DNS クライアントサービス | ddc.log | ddc |
DNS | DNS サービス | dnsd.log | dnsd |
DNS | DNS サービス | dnsgrabber.log | dnsd |
DNS | DNS サービス | eacd.log | |
DNS | DNS サービス | entity.log | |
ネットワーク | ネットワークサービス - インターフェース/IP/PPPOE | networkd.log | networkd |
ネットワーク | FQDN ログサービス | fqdnd.log | fqdnd |
ネットワーク | FQDN ログサービス | fqdndebug.log | fqdnd |
NTPclient | NTP (Network Time Protocol)) クライアントサービス | ntpclient.log | ntpclient |
RAD | IPv6 向けのルーター広告サービス | radvd.log | radvd |
ダイナミックルーティングサービスに関するログには、以下のものがあります。
名前 | 説明 | ログファイル | サービス |
BGP | BGP (Border Gateway Protocol) ルーティングサービス | bgpd.log | bgpd |
OSPF | OSPF (Open Shortest Path First) ルーティングサービス | ospfd.log | ospfd |
RIP | RIP (Routing Information Protocol) ルーティングサービス | ripd.log | ripd |
スタティックルーティングサービスに関するログには、以下のものがあります。
名前 | 説明 | ログファイル | サービス |
アプリケーションベースのルーティング | アプリケーションベースのルーティングサービス | appcached.log | appcached |
アプリケーションベースのルーティング | Redis サービス | redis | redis-appcache |
マルチキャストルーティング | マルチキャストルーティングサービス | mrouting.log | mrouting |
Zebra | スタティックルーティング | zebra.log | zebra |
プロキシ (HTTP - SMTP - POP - IMAP - FTP - WAF)
名前 | 説明 | ログファイル | サービス |
Awarrenhttp | HTTPS プロキシ サービス | awarrenhttp.log | awarrenhttp |
Awarrenhttp アクセス | HTTP プロキシ サービス Web サイトアクセス | awarrenhttp_access.log | awarrenhttp |
Awarrensmtp | SMTPS レガシー プロキシ サービス | awarrensmtp.log | awarrensmtp |
Awarrenmta | MTA (メール転送エージェント) プロキシサービス | awarrenmta.log | awarrenmta |
Awarrenmta debug | (v17 以降) MTA (メール転送エージェント) プロキシサービス デバッグ モード | awarrenmta_debug.log | awarrenmta |
FTP | FTP プロキシ サービス | ftpproxy.log | FTPproxy |
nSXLd | Web のカテゴリ化および IP レピュテーション | nSXLd.log | nSXLd |
Skein | HTTP/FTP レガシープロキシ | skein.log | |
SMTP | (v17.5+) MTA (メール転送エージェント) プロキシサービス | smtpd_main.log | smtpd |
SMTP エラー | (v17.5+) MTA (メール転送エージェント) プロキシサービスのエラー | smtpd_error.log | smtpd |
SMTP パニック | (v17.5+) MTA (メール転送エージェント) プロキシサービスのパニック | smtpd_panic.log | smtpd |
SMTP 拒否 | (v17.5+) MTA (メール転送エージェント) プロキシサービスの拒否 | smtpd_reject.log | smtpd |
Warren | POP/IMAP プロキシサービス | warren.log | warren |
WAF | WAF (Web Application Firewall) プロキシサービス | reverseproxy.log | リバースプロキシ |
Web プロキシ | Web プロキシサービス | webproxy.log | |
WINGc | (v15+) Web のカテゴリ化 | WINGc.log | WINGc |
注
Sophos Firewall は、犯罪に関わると思われるような、危険性の高い Web ページを常にブロックします。ログやレポートにそのドメイン名は表示されません。
VPN
名前 | 説明 | ログファイル | サービス |
Clientless SSL VPN | クライアントレス SSL VPN クライアントサービス | clientless_access.log | clientless_access |
IPsec | (v15-v16) IPsec VPN サービス | ipsec.log | ipsec |
IPsec | (v17 以降) IPsec VPN サービス | strongswan.log | strongswan |
IPsec | (v17 以降) IPsec VPN サービス | charon.log | strongswan |
IPsec | IPsec 接続テストのログファイル | ipsec_Test_Connect.log | |
IPsec | IPsec 監視サービス | ipsec_monitor.log | ipsec_monitor |
L2TP | レイヤー 2 トンネリングプロトコルのデーモン | l2tpd.log | l2tpd |
PPTP | Point-to-Point トンネリング VPN デーモン | pptpvpn.log | pptpd |
SSL VPN | SSL VPN クライアントサービス | sslvpn.log | sslvpn |
VPN PKI | VPN PKI ログ | vpncertificate.log | |
VPN PKI | VPN PKI ログ | wc_remote.log | |
VPN サービス | VPN サービス | strongswan-monitor.log | strongswan |
VPN サービス | VPN サービス | sync.log | |
XFRM | XFRM トンネルインターフェース | xfrmi.log | |
- Sophos Firewall は IPsec VPN 向けに Openswan を使用し、SSL VPN 向けに OpenVPN を使用します。
その他のログ
名前 | 説明 | ログファイル | サービス |
API | API サービスのログ | apiparser.log | |
API | API サービスのログ | app-feedback.log | |
AWED | ワイヤレス コントローラー サービス | awed.log | awed |
カテゴリ更新 | カテゴリ更新のログファイル | catUpdateLog | |
集中管理 | 集中管理サービス | centralmanagement.log | |
集中管理 | 集中管理サービス | sophos-central.log | |
CSC | 全サービスを管理する Sophos Central サービス | csc.log | csc |
CSC ヘルパー | CSC ヘルパーサービス | cschelper.log | csc |
CSC | CSC サービス | csd.log | csc |
CSC | 設定のログ | applog.log | csc |
ホットスポット | ホットスポットサービス | hostapd.log | hostapd |
ホットスポット | ホットスポットサービス | hotspot.log | hotspotd |
ホットスポット | ホットスポットサービス | hotspotd.log | hotspotd |
iView | iVew ログサービス | iview.log | |
ライセンス | ライセンスのログ | licensing.log | |
Net-SNMP | SNMP ログファイル | snmpd.log | snmpd |
OpenSSH | OpenSSH/Dropbear サービス | sshd.log | |
OpenSSH | OpenSSH/Dropbear サービス | ssod.log | ssod |
RED | RED サービス | red.log | red |
SMB ファイルシステム | SMB ファイルシステムのログファイル | smbnetfs.log | |
SMB ファイルシステム | SMB ファイルシステムのログファイル | snireport.log | |
Sysinit | システム FSCK ログ | sysinit.log | sysinit |
Syslog | Syslog サービス | syslog.log | syslog |
System Updates | システムアップデートのログ | u2d.log | u2d |
シグネチャアップグレード | シグネチャアップグレードのログ | sig_update.log | |
検証 | 検証ログファイル | validation.log | |
検証 | 検証ログファイル | validationError.log | |
VMware ツール | VMware ツールサービス (SRM) | vmtool.log | vmtool |
Wi‑Fi | Wi‑Fi 認証サービス | wifiauth.log | |