ログビューア
ログビューアにはイベントログが表示されます。新しいイベントは、自動的に反映されます。
ログビューアを開くには、Web 管理コンソールにサインインし、ページ右上の「ログビューア」をクリックします。別のブラウザウィンドウが開き、フル画面に表示されます。
セッションが記録されるタイミング
ファイアウォールルール: ファイアウォールが、接続の Destroy イベントを受信して接続を切断したタイミングで、セッションがログに記録されます。
Destroy イベントを受信せずに接続が切断された場合 (インターネット接続が途切れた場合など)、セッションは記録されません。
SSL/TLS 接続: ファイアウォールがハンドシェイクを完了して接続を切断したタイミングで、接続がログに記録されます。
ビューを変更する方法
ログビューアの表示内容を変更するには、次のコントロールを使用します。
モジュールおよび形式の選択
| コントロール | 説明 |
|---|---|
 | モジュールセレクタ: モジュールを選択すると、そのログが表示されます。 |
 | 詳細ビュー: ログの詳細ビューが表示されます。 |
 | 標準ビュー: ログの標準ビューが表示されます。 モジュールアイコンにカーソルを合わせると詳細が表示されます。 |
 | 列の追加または削除。 |
注
MASQ (デフォルトのマスカレードアドレス) 以外の変換された送信元アドレスを使用する場合、ログビューアの標準ビューでは、MASQ アドレスが発信アドレスとして表示されます。実際に変換された送信元アドレスを確認するには、詳細ビューの src_trans_ip を参照してください。
ログの一時停止、更新、エクスポート
| コントロール | 説明 |
|---|---|
 | 自動更新を一時停止します。 |
 | ログを手動で更新します。 |
 | ログを CSV 形式でエクスポートします。 |
追加情報の表示
| コントロール | 説明 |
|---|---|
| PCAP を開く | パケット情報を表示します (パケットキャプチャが有効になっている場合)。設定を行うには、フィルタの表示を参照してください。 |
 | ユーザー名、IP、MAC、メールアドレスなどの識別オブジェクトを表示します (データの匿名化がオンになっている場合)。認証情報を入力し、承認を受ける必要があります。 |
 | 情報をクリップボードにコピーします。 |
| ルールとポリシーの変更 | Web ポリシー、ファイアウォールルール、または SSL/TLS ルールを変更します。 |
ログをフィルタリングする方法
次のようにフィルタを使用できます。
-
モジュール: モジュールのドロップダウンメニューで、モジュールを選択します。
項目数は、ファイアウォールのディスクサイズに依存します。
-
時刻: 「タイマーフィルタ」をクリックし、時間のオプションを選択できます。
-
フィールドと値: 「フィルタを追加」をクリックし、フィールド、条件、および値を選択します。値の全リストは syslog ファイルガイドに記載されています。
フィルタに値を追加するには、値をクリックします。たとえば、送信元 IPアドレスの値を指定します。
-
フリーテキスト検索: 検索フィールドを使用するか、フィールドをクリックして、「フリーテキスト検索」を選択します。たとえば、ポート、IP アドレス、ユーザー名、ルールを検索できます。匿名化された情報も検索可能です。
すべてのフィルタをクリアするには、ログビューアのバーの右上の「リセット」をクリックします。
その他のリソース