コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=diagnostics-tools

ツール

統計情報を表示して、接続やネットワークの問題を診断したり、ネットワーク通信をテストしたりできます。たとえば、パケット損失や、接続の不具合、ネットワーク内の不一致などの問題のトラブルシューティングを行えます。

ポップアウトツール

ログビューア

ログビューアには、デフォルトでファイアウォールのログが表示されます。別のブラウザウィンドウが開き、フル画面に表示されます。詳細は、ログビューアを参照してください。

ポリシーテスター

ルールまたはポリシーの編集前後にポリシーをテストして、適用された処理を確認できます。ポリシーテスターは、別のブラウザウィンドウで開きます。ポリシーテスターを参照してください。

Ping

Ping は IP (Internet Protocol) ネットワーク上のホスト到達性のテストや、元のホストから宛先コンピュータに送信されたメッセージのラウンドトリップタイムの測定に使用される、最も一般的なネットワーク管理者ユーティリティです。

Ping は ICMP エコーリクエストを送信して、他のホストへの接続をテストします。出力には、応答があったかどうか、パケットが転送・受信されたかどうか、パケット損失、ラウンドトリップタイムが表示されます。ホストが応答しない場合は、パケット損失が 100% と表示されます。

指定できる項目は以下のとおりです。

設定 説明
IP アドレス/ホスト名 Ping 対象の IP アドレス (IPv4/IPv6) または完全修飾ドメイン名を指定します。
IP ファミリー IPバージョン (IPv4 または IPv6) を選択します。
インターフェース ICMP エコーの要求を送信するインターフェースを選択します。
サイズ Ping パケットのサイズ (バイト) を指定します。
デフォルト: 32バイト
サイズの範囲: 1~65507

Traceroute

送信元システムから宛先システムへのパケットパスをトレースできます。出力には、送信元システムから宛先システムへのデータパケットが経由した全ルーター、最大ホップ、パケットが戻るまでに要した合計時間 (ミリ秒) が表示されます。

WebAdmin から Traceroute ツールを実行する

  1. Web 管理コンソールにサインインします。
  2. 診断 > ツール」に移動します。

  3. Traceroute」セクションに必要な情報を入力します。指定できる項目は以下のとおりです。

    設定 説明
    IP アドレス/ホスト名 IP アドレス (IPv4/IPv6) または完全修飾ドメイン名を指定します。
    IP バージョン IPバージョン (IPv4 または IPv6) を選択します。
    インターフェース リクエストを送信するインターフェースを選択します。

  4. Traceroute」をクリックすると、デバイスと指定 IP アドレス間のルート情報が表示されます。

CLI から Traceroute ツールを実行する

  1. Web 管理コンソールにサインインします。
  2. 管理 > コンソール」に移動し、Enter キーを押します。
  3. パスワードを入力してください。
  4. 次の順に選択します。「4.Device Console」を選択して、Enter キーを押します。

  5. 以下のいずれかのコマンドを実行します。Traceroute を参照してください。

    • IPv4: traceroute <IPv4 ADDRESS>
    • IPv6: traceroute6 <IPv6 ADDRESS>

名前参照

名前参照とは、ドメイン名または IP アドレスに関する情報をドメイン名サービスに問い合わせる仕組みです。ドメイン名クエリパケットを構成された DNS (Domain Name System) に送信します。ドメイン名を入力するとその IP アドレスが、IP アドレスを入力するとそのドメイン名が返されます。

指定できる項目は以下のとおりです。

設定 説明
IP アドレス/ホスト名 IP アドレス (IPv4/IPv6) または完全修飾ドメイン名 (FQDN) を指定します。
DNS サーバー IP クエリの送信先の DNS サーバーを選択します。
すべての構成済みサーバーを使用して参照」を選択して、デバイス内で構成された利用可能なすべての DNS サーバーを表示します。このオプションを選択すると、各 DNS サーバーによるクエリ解決の所要時間についての情報も提供されます。各サーバーの応答時間に基づいて、DNS サーバーの優先順位を決定できます。

ルート参照

ルーティング可能なネットワークにおいて、トラフィックがルーティングされるインターフェースを調べたい場合は、ルート参照を使用できます。そのためには、IP アドレス (IPv4 または IPv6) を入力します。

統合型トラブルシューティングレポート (CTR)

システムの問題が発生したときに、トラブルシューティングに役立つ統合型トラブルシューティングレポート (CTR) を生成できます。これには、システムの現在のステータスファイルとログファイルが含まれます。このファイルには、システム上で現在実行されている全処理のリストやリソースの使用状況などが、暗号化された形式で含まれています。

ファイル名は以下のようになります: CTR_<APPKEY>__<MM_DD_YY>_<HH_MM_SS>

  • APPKEY」の部分は、レポートが生成されるデバイスのデバイスキーを示しています。
  • MM_DD_YY」はレポートが生成された日付 (月 日 年) です。
  • HH_MM_SS」はレポートが生成された時刻 (時 分 秒) です。

サブシステムのデバッグモードをオンにして、トラブルシューティングの詳細ログを取得できます。

影響を受けるサブシステム 関連する問題
Access-Server ユーザー認証。
Bwm Quality of Service (QoS) または帯域幅管理。
CSC Web 管理コンソールが応答しなくなります。
IPSEngine アプリケーションフィルタまたは侵入防止システム (IPS)。
LoggingDaemon イベントログやグラフのログサービス。
MTA メール転送エージェント (MTA)。
Msyncd 冗長化 (HA)。
POPIMAPDaemon POP、IMAP、FTP (ファイアウォールルールでスキャンがオンになっている場合)。
Pktcapd Web 管理コンソールのパケットキャプチャ。
SMTPD SMTP 経由のスパム対策、ウイルス対策、メール通信 (ファイアウォールルールでスキャンをオンにした場合)。
SSLVPN SSL VPN Web およびアプリケーション (クライアントレスブックマーク)、トンネルアクセスの作成。
SSLVPN-RPD SSL VPN トンネルアクセスモードが UDP プロトコルで設定されている場合に使用。
WebProxy Web プロキシ。たとえば、Web ポリシーですべて許可されており、マルウェアも検出されないにもかかわらず、アクセスできない Web サイトなど。

CTR では以下の設定を指定できます。

設定 説明
次の CTR を生成: 生成する CTR の種類を指定します。
システムのスナップショット: スナップショットを生成し、システムの問題を表示します。
ログファイル: ログファイルを生成します。
理由 CTR を生成する理由を指定します。

ログファイルを指定した場合は、以下のログファイルが収集されます。

  • syslog.log
  • postgres.log
  • reportdb.log
  • applog.log

また、その他のすべてのログファイルの末尾から 1,000行が収集されます。

*.log.0 ファイルは収集されません。

CTR の生成

CTR を生成してサポートチームに送信し、問題の診断やトラブルシューティングを行ってもらうことができます。

  1. 次のようにデバッグモードをオンにします。

    デフォルトではすべてのサブシステムに対してデバッグモードがオフになっています。ログファイルを生成する前に、サブシステムのデバッグモードをオンにしてください。

    警告

    デバッグがオンになっていると、デバッグファイルのサイズが増加します。ディスク領域の消費を避けるため、トラブルシューティングが完了したら CLI で次のコマンドを入力して、デバッグをオフにします。

    system diagnostics subsystems <subsystem name> debug off

    システムのスナップショットのみを生成したい場合は、デバッグモードをオンにする必要はありません。

    1. CLI にサインインし、4 と入力してデバイスコンソールを選択します。

    2. 次のコマンドを実行します。

      構文:

      system diagnostics subsystems <subsystem> debug on

      例:

      system diagnostics subsystems WebProxy debug on

      CSC では、次のコマンドを実行します。

      system diagnostics subsystems CSC debug

  2. (任意) ログを消去します。

    問題の分析に履歴ログが必要ない場合は、消去することをお勧めします。詳細は、手動消去を参照してください。

    次のコマンドを実行します。

    構文:

    system diagnostics subsystems <subsystem> purge-log

    例:

    system diagnostics subsystems WebProxy purge-log

  3. (任意) CTR のログの行数を設定します。

    CTR に含める行数を 250~10000 の範囲で指定できます。デフォルトは 1000 です。診断を参照してください。

    次のコマンドを実行します。

    構文:

    system diagnostics ctr-log-lines <value>

    例:

    system diagnostics ctr-log-lines 1000

    CTR-log-lines は、CTR に含まれる行数にのみ影響します。

  4. レポートが必要な問題を再現します。

  5. Web 管理コンソールにサインインします。
  6. 診断 > ツール」に移動します。
  7. 統合型トラブルシューティングレポート」で、「システムのスナップショット」と「ログファイル」を選択します。
  8. CTR を生成する理由を入力します。
  9. 生成」をクリックします。
  10. ダウンロード」をクリックします。

  11. 次のようにデバッグモードをオフにします。

    1. CLI にサインインし、4 と入力してデバイスコンソールを選択します。

    2. 次のコマンドを実行します。

      構文:

      system diagnostics subsystems <subsystem> debug off

      例:

      system diagnostics subsystems WebProxy debug off

      CSC では、次のコマンドを実行します。

      system diagnostics subsystems CSC debug

  12. CTR をメールまたはFTP 経由でサポートチームに送信します。FTP クライアントを使用して Sophos FTP サーバーに接続する手順をご覧ください。

その他のリソース