モジュールのログファイル

トラブルシューティングの際に、モジュールごとに確認すべきログファイルを示します。

アクティブな脅威対応

名前	説明	ログファイル	サービス
アクティブな脅威対応	MDR およびサードパーティの脅威フィードに対するアクティブな脅威対応サービス。	`atr.log`	ATR
アクティブな脅威対応	MDR およびサードパーティの脅威フィードに対するアクティブな脅威対応サービス。	`atr-service.log`	ATR

ウイルス対策/スパム対策

名前	説明	ログファイル	サービス
ウイルス対策	ウイルス対策サービス	`av.log`	ウイルス対策
ウイルス対策のアップデート	ウイルス対策のアップデートサービス	`up2date_av.log`
スパム対策	スパム対策サービススパム対策サービスを開始するには、受信メールまたは送信メール用のスパムポリシーが必要です。	`sasi.log`	スパム対策
Sandbox	Sandbox サービス	`sandboxd.log`	sandboxd
Sandbox	Sandbox サービス	`sessiontbl.log`

Sophos Firewall は Avira および Sophos Antivirus を使用します。

認証

名前	説明	ログファイル	サービス
アクセスサーバー	ユーザー認証、認証、アカウントサービス	`access_server.log`	access_server
Chromebook 認証	Chromebook SSO サービス	`chromebook-sso-backend.log`	clientless_access
NASM	NTLM 認証サービス	`nasm.log`	nasm

アクセスサーバーは AAA アクティビティを処理するためのカスタムサービスです。

データベース名

名前	説明	ログファイル	サービス
構成データベース	構成データベースのログファイル	`confdbstatus.log`
構成データベース	構成データベースのログファイル	`crreportdb.log`
Garner	延期、イベントログ、グラフに関するログサービス	`garner.log`	garner
移行データベース	移行レポートのログファイル	`sac-feedback.log`
移行データベース	移行レポートのログファイル	`reportmigration.log`
Postgres database	構成データベースサービス	`postgres.log`	postgres
Signature database	シグネチャデータベースサービス	`sigdb.log`	sigdb
Reporting database	レポートデータベースサービス	`reportdb.log`	reportdb

ファイアウォール

名前	説明	ログファイル	サービス
BWM	BMS (Bandwidth Management Service) (QoS)	`bwm.log`	bwm
ファイアウォールルールのログ	ファイアウォールルールのログサービス	`firewall_rule.log`
ファイアウォール	仮想ホストサービス	`vhost.log`
FWlog	ファイアウォールログサービス	`fwlog.log`	fwlog
NAT	NAT ルールのログファイル	`nat_rule.log`
Pktcap	パケットキャプチャサービス (GUI DG オプション)	`pktcapd.log`	pktcapd

ファイアウォールの接続には、IPtable、ARP テーブル、IPset、conntrack が使用されます。
IMQ は QoS 向けに使用されます。

GUI および CLI

名前	説明	ログファイル	サービス
Apache	GUI サービス	`apache.log`	apache
Apache	GUI サービス	`apache_access.log`	apache
SSH	SSH ログ	`sshd.log`	sshd
Error Log	GUI および CLI に関するエラーログメッセージ	`error_log.log`
Tomcat	GUI サービス	`tomcat.log`	tomcat

ハートビート

名前	説明	ログファイル	サービス
ハートビート	ハートビートから Sophos Central への通信サービス	`fwcm-eventd`
ハートビート	ハートビートから Sophos Central への通信サービス	`fwcm-heartbeatd`
ハートビート	ハートビートから Sophos Central への通信サービス	`fwcm-updaterd`
ハートビート	Heartbeat サービス	`heartbeatd.log`	heartbeatd
ハートビート	Heartbeat から Central への通信	`hbtrust.log`	heartbeatd

冗長化 (HA)

名前	説明	ログファイル	サービス
Ctsync	Conntrack 同期サービス	`ctsyncd.log`	ctsyncd
冗長化 (HA)	HA の構成とステータスに関する更新情報	`applog.log`
冗長化 (HA)	HA ペアサービス	`ha_pair.log`	ha_pair
冗長化 (HA)	HA トンネルサービス	`ha_tunnel.log`	ha_tunnel
Msync	HA 同期サービス	`msync.log`	msync

注

HA クラスタのログは、ログが生成されたアプライアンスに保存されます。Sophos Central Firewall Reporting (CFR) を使用して、両デバイスの統合レポートを参照することをお勧めします。補助アプライアンスの未加工ログを表示するには、SSH を使って管理ポートに接続する必要があります。そのためには、ssh admin@IPADDRESS コマンドを使用します。コマンド内の IPADDRESS を、補助アプライアンスの管理ポートの IP アドレスに変更してください。

侵入防御 (IPS)/アプリケーションフィルタ

名前	説明	ログファイル	サービス
アプリケーションフィルタ	アプリケーションフィルタは IPS と同じサービスおよびログファイルを使用します。	`ips.log`	ips
侵入防御 (IPS)/アプリケーションフィルタ	ウイルス対策サービス	`avd.log`	antivirus
侵入防御 (IPS)/アプリケーションフィルタ	侵入防御 (IPS) アップグレードサービス	`sig_upgrade.log`
侵入防御 (IPS)/アプリケーションフィルタ	侵入防御 (IPS) 移行サービス	`sigmigration.log`
IPS	侵入防止フィルタサービス	`ips.log`	ips

Let's Encrypt

名前	説明	ログファイル
Let's Encrypt	Let's Encrypt 証明書	`/log/letsencrypt.log`
Let's Encrypt	Let's Encrypt 証明書	`/log/applog.log`

ネットワーク

一般的なネットワークサービスに関するログには、以下のものがあります。

名前	説明	ログファイル	サービス
デッドゲートウェイ検出	MLM、VPN フェールオーバー、デッドゲートウェイ検出	`dgd.log`	DGD
DHCP	ダイナミックホスト構成サーバーサービス	`dhcpd.log`	dhcpd
DHCP6	IPv6 のダイナミックホスト制御サービス	`dhcp6.log`	dhcpd6
DDC	ダイナミック DNS クライアントサービス	`ddc.log`	ddc
DNS	DNS サービス	`dnsd.log`	dnsd
DNS	DNS サービス	`dnsgrabber.log`	dnsd
DNS	DNS サービス	`eacd.log`
DNS	DNS サービス	`entity.log`
ネットワーク	ネットワークサービス - インターフェース/IP/PPPOE	`networkd.log`	networkd
ネットワーク	FQDN ログサービス	`fqdnd.log`	fqdnd
ネットワーク	FQDN ログサービス	`fqdndebug.log`	fqdnd
NTPclient	NTP (Network Time Protocol)) クライアントサービス	`ntpclient.log`	ntpclient
RAD	IPv6 向けのルーター広告サービス	`radvd.log`	radvd

携帯 WAN

名前注目すべき項目ログファイル

WWAN USB デバイスの抜き差し mdev.log

ネットワークモデム関連のネットワーク設定 networkd.log

Syslog

USB、モデム、PPP の syslog

(Point-to-Point protocol)

syslog.log

ルーティング

動的ルート

名前	説明	ログファイル	サービス
BGP	BGP (Border Gateway Protocol) ルーティングサービス	`bgpd.log`	bgpd
マルチキャスト (PIM-SM)	Protocol Independent Multicast (PIM) ルーティングサービス	`pimd.log`	pimd
OSPF	OSPF (Open Shortest Path First) ルーティングサービス	`ospfd.log`	ospfd
OSPFv3	OSPF (Open Shortest Path First) バージョン 3	`ospf6d.log`	ospf6d
RIP	RIP (Routing Information Protocol) ルーティングサービス	`ripd.log`	ripd

スタティックルート

名前	説明	ログファイル	サービス
アプリケーションベースのルーティング	アプリケーションベースのルーティングサービス	`appcached.log`	appcached
アプリケーションベースのルーティング	Redis サービス	`redis`	redis-appcache
マルチキャストルーティング	マルチキャストルーティングサービス	`mrouting.log`	mrouting
Zebra	スタティックルーティング	`zebra.log`	zebra
Staticd	スタティックルーティング	`staticd.log`	staticd

プロキシ

HTTPS、FTP、WAF

名前	説明	ログファイル	サービス
Awarrenhttp	HTTPS プロキシサービス	`awarrenhttp.log`	awarrenhttp
Awarrenhttp アクセス	HTTP プロキシサービス　Web サイトアクセス	`awarrenhttp_access.log`	awarrenhttp
nSXLd	Web のカテゴリ化および IP レピュテーション	`nSXLd.log`	nSXLd
Web プロキシ	Web プロキシサービス	`webproxy.log`
Skein	HTTP/FTP レガシープロキシ	`skein.log`
FTP	FTP プロキシサービス	`ftpproxy.log`	FTPproxy
WAF	Web Server Protection プロキシサービス	`reverseproxy.log`	リバースプロキシ

注

Sophos Firewall は、犯罪に関わると思われるような、危険性の高い Web ページを常にブロックします。ログやレポートにそのドメイン名は表示されません。

SMTP(S)、POP(S)、IMAP(S)

名前	説明	ログファイル	サービス
Awarrensmtp	SMTPS レガシープロキシサービス	`awarrensmtp.log`	awarrensmtp
Awarrenmta	MTA (メール転送エージェント) プロキシサービス	`awarrenmta.log`	awarrenmta
Awarrenmta debug	(v17 以降) MTA (メール転送エージェント) プロキシサービスデバッグモード	`awarrenmta_debug.log`	awarrenmta
SMTP	(v17.5+) MTA (メール転送エージェント) プロキシサービス	`smtpd_main.log`	smtpd
SMTP エラー	(v17.5+) MTA (メール転送エージェント) プロキシサービスのエラー	`smtpd_error.log`	smtpd
SMTP パニック	(v17.5+) MTA (メール転送エージェント) プロキシサービスのパニック	`smtpd_panic.log`	smtpd
SMTP 拒否	(v17.5+) MTA (メール転送エージェント) プロキシサービスの拒否	`smtpd_reject.log`	smtpd
Warren	POP/IMAP プロキシサービス	`warren.log`	warren

VPN

名前	説明	ログファイル	サービス
Clientless SSL VPN	クライアントレス SSL VPN クライアントサービス	`clientless_access.log`	clientless_access
IPsec	(v15-v16) IPsec VPN サービス	`ipsec.log`	ipsec
IPsec	(v17 以降) IPsec VPN サービス	`strongswan.log`	strongswan
IPsec	(v17 以降) IPsec VPN サービス	`charon.log`	strongswan
IPsec	IPsec 接続テストのログファイル	`ipsec_Test_Connect.log`
IPsec	IPsec 監視サービス	`ipsec_monitor.log`	ipsec_monitor
L2TP	レイヤー 2 トンネリングプロトコルのデーモン	`l2tpd.log`	l2tpd
PPTP	Point-to-Point トンネリング VPN デーモン	`pptpvpn.log`	pptpd
SSL VPN	SSL VPN クライアントサービス	`sslvpn.log`	sslvpn
VPN PKI	VPN PKI ログ	`vpncertificate.log`
VPN PKI	VPN PKI ログ	`wc_remote.log`
VPN サービス	VPN サービス	`strongswan-monitor.log`	strongswan
VPN サービス	VPN サービス	`sync.log`
XFRM	XFRM トンネルインターフェース	`xfrmi.log`

Sophos Firewall は IPsec VPN 向けに strongSwan を、SSL VPN 向けに OpenVPN を使用します。

その他のログ

名前	説明	ログファイル	サービス
API	API サービスのログ	`apiparser.log`
API	API サービスのログ	`app-feedback.log`
AWED	ワイヤレスコントローラーサービス	`awed.log`	awed
カテゴリ更新	カテゴリ更新のログファイル	`catUpdateLog`
集中管理	集中管理サービス	`centralmanagement.log`
集中管理	集中管理サービス	`sophos-central.log`
CSC	全サービスを管理する Sophos Central サービス	`csc.log`	csc
CSC ヘルパー	CSC ヘルパーサービス	`cschelper.log`	csc
CSC	CSC サービス	`csd.log`	csc
CSC	設定のログ	`applog.log`	csc
ホットスポット	ホットスポットサービス	`hostapd.log`	hostapd
ホットスポット	ホットスポットサービス	`hotspot.log`	hotspotd
ホットスポット	ホットスポットサービス	`hotspotd.log`	hotspotd
インターフェースマッパー	バックアップ / 復元	`interfacemapping.log`
iView	iVew ログサービス	`iview.log`
ライセンス	ライセンスのログ	`licensing.log`
Net-SNMP	SNMP ログファイル	`snmpd.log`	snmpd
OpenSSH	OpenSSH/Dropbear サービス	`sshd.log`
OpenSSH	OpenSSH/Dropbear サービス	`ssod.log`	ssod
RED	RED サービス	`red.log`	red
SMB ファイルシステム	SMB ファイルシステムのログファイル	`smbnetfs.log`
SMB ファイルシステム	SMB ファイルシステムのログファイル	`snireport.log`
Sysinit	システム FSCK ログ	`sysinit.log`	sysinit
Syslog	Syslog サービス	`syslog.log`	syslog
System Updates	システムアップデートのログ	`u2d.log`	u2d
シグネチャアップグレード	シグネチャアップグレードのログ	`sig_update.log`
検証	検証ログファイル	`validation.log`
検証	検証ログファイル	`validationError.log`
VMware ツール	VMware ツールサービス (SRM)	`vmtool.log`	vmtool
Wi‑Fi	Wi‑Fi 認証サービス	`wifiauth.log`