コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=logs

ログ

ファイアウォールは、イベントログおよびトラブルシューティングログを提供します。

ディスク使用率を下げるには、ログおよびレポート用のディスク容量を参照してください。

イベントログ

イベントログには、ネットワークアクティビティやシステムイベントに関する詳細が記録され、セキュリティ上の問題を特定するために役立ちます。

イベントログには、認証、接続確立、システムイベント、設定変更など、ファイアウォールが記録するイベントが表示されます。また、トラフィックの詳細情報 (送信元、宛先、一致したルール、ステータスなど) も示されます。

/var フォルダ内の一定の割合がイベントログの保管に割り当てられます (割合はアプライアンスモデルによって異なります)。

たとえば、ハイエンドモデルの場合、/var パーティション全体の 15% まで使用可能です (ただし、/var パーティションの空き容量の 50% が上限となります)。

イベントログは以下に保存できます。

  • ローカル: デフォルトでは、ファイアウォールに保存されます。これは、ログビューアで確認できます。詳細は、ログビューアを参照してください。
  • syslog サーバー: syslog サーバーを設定し、ファイアウォールからログを送信できます。詳細は、Syslog サーバーの追加を参照してください。
  • Sophos Central: ファイアウォールが Sophos Central からのファイアウォール管理に登録済みの場合、Sophos Central にログを送信できます。「Sophos Central サービス」をオンにしてから、「Sophos Central にレポートとログを送信する」をオンにする必要があります。詳細は、Sophos Central サービスの概要を参照してください。

ファイアウォールルールおよび SSL/TLS インスペクションルールでは、一致するトラフィックのログを保存するためのログ設定をそれぞれ選択できます。

ログをログビューアで確認したり、Sophos Central や syslog サーバーに送信したりするには、「システムサービス > ログ設定」で、ログの種類を適宜選択してください。詳細は、ログ設定を参照してください。

ヒント

データの匿名化を使用して、ログやレポートの ID を暗号化できます。詳細は、データの匿名化を参照してください。

トラブルシューティングログ

トラブルシューティングのログは、問題のトラブルシューティングに役立つ詳細なログです。デバッグモードをオンにすると、さらに詳しい情報を取得できます。

デバッグモードはディスク容量を消費します。そのため、必要なログを取得したら、デバッグモードをオフにしてください。

トラブルシューティングのログには、Web 管理コンソールまたは CLI からアクセスできます。詳細は、トラブルシューティングのログの確認を参照してください。

その他のリソース