ログ
ネットワークアクティビティやシステムイベントのログを参照して、セキュリティの問題を特定したり、設定済みのルールのうちどれが適用されているかを確認したりできます。ログは Syslog サーバーに送信するか、ログビューアで見ることができます。データの匿名化により、ログとレポート内の ID を暗号化することができます。
ローカルログ
ローカルログは、ログビューアまたはコマンドラインインタフェースを使って表示します。これが、Sophos Firewall の基本的なレポートです。
ローカルログの詳細は、ログファイルの詳細を参照してください。
Sophos Firewall のログ保管
ログは、Sophos Firewall の /var
パーティションに保存されます。ログの保管には、/var
パーティション全体の 15% まで使用可能です (ただし、/var
パーティションの空き容量の 50% が上限となります)。Sophos Firewall のログは、50 MB 単位で保管されます。ログの削除は、FIFO (first in, first out) 方式に従います。ディスク領域がいっぱいになると、ログが 50 MB ずつ削除されます。
ログファイルは、Sophos Firewall のメモリからファイルシステムにコピーされます。Sophos Firewall が応答を停止すると、ファイルシステムにまだコピーされていないファイルはすべて消去されます。
syslog の情報
syslog の ID、種類、メッセージ、意味については、syslog ログファイルガイドを参照してください。
ログ ID は、12文字のコードで以下のように記述されます。
c1c2c3c4c5c6c7c8c9c10c11c12
構成:
c1c2
: ログの種類の IDc3c4
: ログのコンポーネント IDc5c6
: ログの下位の種類の IDc7
: 優先度c8c9c10c11c12
: メッセージ ID
例:
010101600001
c1c2
: 01 (セキュリティポリシー)
c3c4
: 01 (ファイアウォールルール)
c5c6
: 01 (許可)
c7
: 6 (情報)
c8c9c10c11c12
: 00001 (許可されたファイアウォールトラフィック)
その他のリソース