コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=reports

レポート

レポートは、トラフィックや脅威を分析したり、コンプライアンスや規制を遵守するのに役立ちます。

たとえば、ブロックされた Web サーバーのリクエストや、特定されたウイルスなど、ファイアウォールにで行われたすべての Web サーバープロテクションアクティビティをレポートに表示することができます。

このレポートを使って、脅威を特定したり、使用量を管理したり、セキュリティを向上させることができます。

  • レポートを表示するには、「表示」リストからグループを選択します。さらに条件を指定して、表示するデータを絞り込むこともできます。また、レポートの期間も指定できます。
  • レポートデータを更新するには、「生成」をクリックします。
  • レポートデータをダウンロードするには、いずれかのダウンロード形式をクリックします。
  • レポートのブックマークを作成するには、「ブックマーク」をクリックします。
  • レポートをメールで定期的に送信するスケジュールを作成するには、「スケジュール」をクリックします。
  • 結果を絞り込むには、「フィルタ」 フィルタボタン。 をクリックして条件を指定します。
  • レポートの設定を指定するには、「レポート設定を表示」をクリックします。

以下のように条件を指定すると、該当期間のアプリケーショントラフィックを示すレポートが生成されます。

レポートの条件を選択。

期間を選択します。

XGS 87(w) ファイアウォールにはレポート機能は搭載されていません。

レポートの動作

SFOS 20.0 以前のファームウェアを SFOS 21.0 以降にアップグレードすると、レポートはアップグレードの前後で別々のデータベースに保存されます。

ファームウェアのアップグレード後にレポートを作成した場合の動作は以下のとおりです。

  • 期間としてアップグレード日を選択すると、データベースを選択するオプションが表示されます。全日のレポートを取得するには、「移行前のデータ」と「移行後のデータ」をそれぞれクリックする必要があります。

    アップグレード日が 2024年 8月 7日で、その日を期間として選択します。

    アップグレード日を期間として選択。

    以下のポップアップ画面が表示されます。

    レポートのデータベースオプション。

  • 期間にアップグレード日を含めると、アップグレード日の前または後の期間を選択するように促すメッセージが表示されます。

    アップグレード日が 2024年 3月 28日で、以下のように期間にその日を含めます。

    期間にアップグレード日が含まれている。

    以下のポップアップ画面が表示されます。

    レポートのデータベースオプションは表示されない。

警告

SFOS 21.0 以降のバージョンにアップグレードした後、以前のバージョンにロールバックした場合、アップグレード以降のレポートはすべて失われます。再び 21.0 にアップグレードしても、前回のアップグレード後のレポートを利用することはできません。

たとえば、 SFOS 20.0 (A) から21.0 (B) にアップグレードしたとします。その後、バージョン20.0 (C) にロールバックすると、バージョン 21.0 で作成したレポート (B と C の間) は失われます。再び、バージョン 21.0 の新しいビルド (D) にアップグレードすると、それまでに作成したレポートは、B と C の間に作成されたものを除き、利用できます。

レポートのディスク

レポートはファイアウォールの /var パーティションに保存されます。ディスク使用率の上限 (低) のデフォルト値は 70% です。上限 (低) には、50%~75% の値を指定できます。上限 (高) は 80% です。詳細は、var-partition-usageを参照してください。

ディスク使用率が上限 (高) に達すると、新しいレポートを生成できなくなります。レポートが確実に生成されるようにするために、ディスク使用率を上限 (低) 以下に抑えることを推奨します。レポートの要約が停止を参照してください。

通知

レポートのディスク使用率が上限 (低) または上限 (高) に達すると、通知されます。

コントロールセンター

ディスク使用率が上限 (低) に達すると、警告が表示されます。

レポートのディスク使用率が超過していることを示す警告。

ディスク使用率が上限 (高) に達すると、アラートが表示されます。

レポートのディスク使用率が超過していることを示すアラート。

ディスク使用率が上限 (低) を下回ると、警告およびアラートは消えます。

メールおよび SNMP 通知

ディスク使用率が上限 (高) に達したときに、メールおよび SNMP 通知を送信するように設定できます。デフォルトではオフになっています。

メールおよび SNMP 通知をオンにするには、次の手順を実行します。

  1. システムサービス > 通知リスト」に移動します。
  2. ディスク / メモリ」ドロップダウンをクリックします。
  3. レポートのディスク使用量がしきい値を越えています」のメールと SNMP のチェックボックスを適宜選択します。
  4. 保存」をクリックします。

ログビューア

ディスク使用率が上限 (低) または上限 (高) に達したときと、上限 (低) を下回ったときに、ログビューアにメッセージが表示されます。

ログビューアに、上限 (低) を上回ったことが表示される。

ログビューアに、上限 (高) を上回ったことが表示される。

ログビューアに、上限 (低) を下回ったことが表示される。

その他のリソース