ログ
ファイアウォールは、イベントログおよびトラブルシューティングログを提供します。
イベントログ
イベントログには、ネットワークアクティビティやシステムイベントに関する詳細が記録され、セキュリティ上の問題を特定するために役立ちます。
イベントログには、認証、接続確立、システムイベント、設定変更など、ファイアウォールが記録するイベントが表示されます。また、トラフィックの詳細情報 (送信元、宛先、一致したルール、ステータスなど) も示されます。
イベントログは以下に保存できます。
- ローカル: デフォルトでは、ファイアウォールに保存されます。これは、ログビューアで確認できます。詳細は、ログビューアを参照してください。
- syslog サーバー: syslog サーバーを設定し、ファイアウォールからログを送信できます。詳細は、Syslog サーバーの追加を参照してください。
- Sophos Central: ファイアウォールが Sophos Central からのファイアウォール管理に登録済みの場合、Sophos Central にログを送信できます。「Sophos Central サービス」をオンにしてから、「Sophos Central にレポートとログを送信する」をオンにする必要があります。詳細は、Sophos Central サービスの概要を参照してください。
注
ファイアウォールルールおよび SSL/TLS インスペクションルールでは、一致するトラフィックのログを保存するためのログ設定をそれぞれ選択できます。
ログをログビューアで確認したり、Sophos Central や syslog サーバーに送信したりするには、「システムサービス > ログ設定」で、ログの種類を適宜選択してください。詳細は、ログ設定を参照してください。
ヒント
データの匿名化を使用して、ログやレポートの ID を暗号化できます。詳細は、データの匿名化を参照してください。
トラブルシューティングログ
トラブルシューティングのログは、問題のトラブルシューティングに役立つ詳細なログです。デバッグモードをオンにすると、さらに詳しい情報を取得できます。
注
デバッグモードはディスク容量を消費します。そのため、必要なログを取得したら、デバッグモードをオフにしてください。
トラブルシューティングのログには、Web 管理コンソールまたは CLI からアクセスできます。トラブルシューティングのログを参照する。
その他のリソース