コンテンツにスキップ

ログファイルの詳細

Web 管理コンソール上のレポートは、ログファイルに基づいて生成されます。ログビューアまたはコマンドラインインタフェース (CLI) を使用して、ログを表示できます。

CLI では、/log ディレクトリでログファイルを参照できます。CLI にアクセスするには、Web 管理コンソールの右上にある「admin > コンソール」を選択します。

CLI で、オプション「5.Device Management」、続いてオプション「3.Advanced Shell」を選択します。次に、cd /log コマンドを入力して、ログのディレクトリに移動します。

ログのローテーションが実行されると、.log.0 というファイル拡張子が作成されます。例: smtpd_main.log.0

ウイルス対策/スパム対策

名前 説明 ログファイル サービス
ウイルス対策 ウイルス対策サービス av.log ウイルス対策
ウイルス対策のアップデート ウイルス対策のアップデートサービス up2date_av.log
スパム対策 スパム対策サービス sasi.log スパム対策
Sandbox Sandbox サービス sandboxd.log sandboxd
Sandbox Sandbox サービス sessiontbl.log -
  • Sophos Firewall は Avira および Sophos Antivirus を使用します。

認証

名前 説明 ログファイル サービス
アクセス サーバー ユーザー認証、認証、アカウントサービス access_server.log access_server
Chromebook 認証 Chromebook SSO サービス chromebook-sso-backend.log clientless_access
NASM NTLM 認証サービス nasm.log nasm
  • アクセスサーバーは AAA アクティビティを処理するためのカスタムサービスです。

データベース名

名前 説明 ログファイル サービス
構成データベース 構成データベースのログファイル confdbstatus.log
構成データベース 構成データベースのログファイル crreportdb.log
構成データベース 構成データベースのログファイル crreportdb.log
Garner 延期、イベントログ、グラフに関するログサービス garner.log garner
移行データベース 移行レポートのログファイル sac-feedback.log
移行データベース 移行レポートのログファイル reportmigration.log
Postgres database 構成データベースサービス postgres.log postgres
Signature database シグネチャデータベースサービス sigdb.log sigdb
Reporting database レポートデータベースサービス reportdb.log reportdb

ファイアウォール

名前 説明 ログファイル サービス
BWM BMS (Bandwidth Management Service) (QoS) bwm.log bwm
ファイアウォールルールのログ ファイアウォールルールのログサービス firewall_rule.log
ファイアウォール 仮想ホストサービス vhost.log
FWlog ファイアウォール ログ サービス fwlog.log fwlog
NAT NAT ルールのログファイル nat_rule.log
NAT NAT ルールのログファイル pimd.log pmid
Pktcap パケットキャプチャサービス (GUI DG オプション) pktcapd.log pktcapd
  • ファイアウォールの接続には、IPtable、ARP テーブル、IPset、conntrack が使用されます。
  • IMQ は QoS 向けに使用されます。

GUI および CLI

名前 説明 ログファイル サービス
Apache GUI サービス apache.log apache
Apache GUI サービス apache_access.log apache
SSH SSH ログ sshd.log sshd
Error Log GUI および CLI に関するエラーログメッセージ error_log.log
Tomcat GUI サービス tomcat.log tomcat

ハートビート

名前 説明 ログファイル サービス
ハートビート ハートビートから Sophos Central への通信サービス fwcm-eventd
ハートビート ハートビートから Sophos Central への通信サービス fwcm-heartbeatd
ハートビート ハートビートから Sophos Central への通信サービス fwcm-updaterd
ハートビート Heartbeat サービス heartbeatd.log heartbeatd
ハートビート Heartbeat から Central への通信 hbtrust.log heartbeatd

冗長化 (HA)

名前 説明 ログファイル サービス
Ctsync Conntrack 同期サービス ctsyncd.log ctsyncd
冗長化 (HA) HA の構成とステータスに関する更新情報 applog.log
冗長化 (HA) HA ペアサービス ha_pair.log ha_pair
冗長化 (HA) HA トンネルサービス ha_tunnel.log ha_tunnel
Msync HA 同期サービス msync.log msync

HA クラスタのログは、ログが生成されたアプライアンスに保存されます。Sophos Central Firewall Reporting (CFR) を使用して、両デバイスの統合レポートを参照することをお勧めします。補助アプライアンスの未加工ログを表示するには、SSH を使って管理ポートに接続する必要があります。そのためには、ssh admin@IPADDRESS コマンドを使用します。コマンド内の IPADDRESS を、補助アプライアンスの管理ポートの IP アドレスに変更してください。

侵入防御 (IPS)/アプリケーションフィルタ

名前 説明 ログファイル サービス
アプリケーションフィルタ アプリケーションフィルタは IPS と同じサービスおよびログファイルを使用します。 ips.log ips
侵入防御 (IPS)/アプリケーションフィルタ ウイルス対策サービス avd.log antivirus
侵入防御 (IPS)/アプリケーションフィルタ 侵入防御 (IPS) アップグレードサービス sig_upgrade.log
侵入防御 (IPS)/アプリケーションフィルタ 侵入防御 (IPS) 移行サービス sigmigration.log
IPS 侵入防止フィルタサービス ips.log ips

ネットワーク

一般的なネットワークサービスに関するログには、以下のものがあります。

名前 説明 ログファイル サービス
デッドゲートウェイ検出 MLM、VPN フェールオーバー、デッドゲートウェイ検出 dgd.log DGD
DHCP ダイナミックホスト構成サーバーサービス dhcpd.log dhcpd
DHCP6 IPv6 のダイナミックホスト制御サービス dhcp6.log dhcpd6
DDC ダイナミック DNS クライアントサービス ddc.log ddc
DNS DNS サービス dnsd.log dnsd
DNS DNS サービス dnsgrabber.log dnsd
DNS DNS サービス eacd.log
DNS DNS サービス entity.log
ネットワーク ネットワークサービス - インターフェース/IP/PPPOE networkd.log networkd
ネットワーク FQDN ログサービス fqdnd.log fqdnd
ネットワーク FQDN ログサービス fqdndebug.log fqdnd
NTPclient NTP (Network Time Protocol)) クライアントサービス ntpclient.log ntpclient
RAD IPv6 向けのルーター広告サービス radvd.log radvd

ダイナミックルーティングサービスに関するログには、以下のものがあります。

名前 説明 ログファイル サービス
BGP BGP (Border Gateway Protocol) ルーティングサービス bgpd.log bgpd
OSPF OSPF (Open Shortest Path First) ルーティングサービス ospfd.log ospfd
RIP RIP (Routing Information Protocol) ルーティングサービス ripd.log ripd

スタティックルーティングサービスに関するログには、以下のものがあります。

名前 説明 ログファイル サービス
アプリケーションベースのルーティング アプリケーションベースのルーティングサービス appcached.log appcached
アプリケーションベースのルーティング Redis サービス redis redis-appcache
マルチキャストルーティング マルチキャストルーティングサービス mrouting.log mrouting
Zebra スタティックルーティング zebra.log zebra

プロキシ (HTTP - SMTP - POP - IMAP - FTP - WAF)

名前 説明 ログファイル サービス
Awarrenhttp HTTPS プロキシ サービス awarrenhttp.log awarrenhttp
Awarrenhttp アクセス HTTP プロキシ サービス Web サイトアクセス awarrenhttp_access.log awarrenhttp
Awarrensmtp SMTPS レガシー プロキシ サービス awarrensmtp.log awarrensmtp
Awarrenmta MTA (メール転送エージェント) プロキシサービス awarrenmta.log awarrenmta
Awarrenmta debug (v17 以降) MTA (メール転送エージェント) プロキシサービス デバッグ モード awarrenmta_debug.log awarrenmta
FTP FTP プロキシ サービス ftpproxy.log FTPproxy
nSXLd Web のカテゴリ化および IP レピュテーション nSXLd.log nSXLd
Skein HTTP/FTP レガシープロキシ skein.log
SMTP (v17.5+) MTA (メール転送エージェント) プロキシサービス smtpd_main.log smtpd
SMTP エラー (v17.5+) MTA (メール転送エージェント) プロキシサービスのエラー smtpd_error.log smtpd
SMTP パニック (v17.5+) MTA (メール転送エージェント) プロキシサービスのパニック smtpd_panic.log smtpd
SMTP 拒否 (v17.5+) MTA (メール転送エージェント) プロキシサービスの拒否 smtpd_reject.log smtpd
Warren POP/IMAP プロキシサービス warren.log warren
WAF WAF (Web Application Firewall) プロキシサービス reverseproxy.log リバースプロキシ
Web プロキシ Web プロキシサービス webproxy.log
WINGc (v15+) Web のカテゴリ化 WINGc.log WINGc

Sophos Firewall は、犯罪に関わると思われるような、危険性の高い Web ページを常にブロックします。ログやレポートにそのドメイン名は表示されません。

VPN

名前 説明 ログファイル サービス
Clientless SSL VPN クライアントレス SSL VPN クライアントサービス clientless_access.log clientless_access
IPsec (v15-v16) IPsec VPN サービス ipsec.log ipsec
IPsec (v17 以降) IPsec VPN サービス strongswan.log strongswan
IPsec (v17 以降) IPsec VPN サービス charon.log strongswan
IPsec IPsec 接続テストのログファイル ipsec_Test_Connect.log
IPsec IPsec 監視サービス ipsec_monitor.log ipsec_monitor
L2TP レイヤー 2 トンネリングプロトコルのデーモン l2tpd.log l2tpd
PPTP Point-to-Point トンネリング VPN デーモン pptpvpn.log pptpd
SSL VPN SSL VPN クライアントサービス sslvpn.log sslvpn
VPN PKI VPN PKI ログ vpncertificate.log
VPN PKI VPN PKI ログ wc_remote.log
VPN サービス VPN サービス strongswan-monitor.log strongswan
VPN サービス VPN サービス sync.log
XFRM XFRM トンネルインターフェース xfrmi.log
  • Sophos Firewall は IPsec VPN 向けに Openswan を使用し、SSL VPN 向けに OpenVPN を使用します。

その他のログ

名前 説明 ログファイル サービス
API API サービスのログ apiparser.log
API API サービスのログ app-feedback.log
AWED ワイヤレス コントローラー サービス awed.log awed
カテゴリ更新 カテゴリ更新のログファイル catUpdateLog
集中管理 集中管理サービス centralmanagement.log
集中管理 集中管理サービス sophos-central.log
CSC 全サービスを管理する Sophos Central サービス csc.log csc
CSC ヘルパー CSC ヘルパーサービス cschelper.log csc
CSC CSC サービス csd.log csc
CSC 設定のログ applog.log csc
ホットスポット ホットスポットサービス hostapd.log hostapd
ホットスポット ホットスポットサービス hotspot.log hotspotd
ホットスポット ホットスポットサービス hotspotd.log hotspotd
iView iVew ログサービス iview.log
ライセンス ライセンスのログ licensing.log
Net-SNMP SNMP ログファイル snmpd.log snmpd
OpenSSH OpenSSH/Dropbear サービス sshd.log
OpenSSH OpenSSH/Dropbear サービス ssod.log ssod
RED RED サービス red.log red
SMB ファイルシステム SMB ファイルシステムのログファイル smbnetfs.log
SMB ファイルシステム SMB ファイルシステムのログファイル snireport.log
Sysinit システム FSCK ログ sysinit.log sysinit
Syslog Syslog サービス syslog.log syslog
System Updates システムアップデートのログ u2d.log u2d
シグネチャアップグレード シグネチャアップグレードのログ sig_update.log
検証 検証ログファイル validation.log
検証 検証ログファイル validationError.log
VMware ツール VMware ツールサービス (SRM) vmtool.log vmtool
Wi‑Fi Wi‑Fi 認証サービス wifiauth.log
トップへ