基本構成

ファイアウォール・プロキシ ログ管理

Firewall Analyzerの基本的な構成

以下の図は、Firewall Analyzerの基本的なシステム構成を表しています。

Firewall Analyzerで管理対象機器のログを分析するために、以下のいずれかの方法でログを取り込みます。

  • syslogをFirewall Analyzerに転送
  • ログ情報を含むファイル(テキストベース)を手動インポート
  • FTP、SFTP/SSHプロトコルを用いて、ログファイルをインポート

取得したログは、Firewall Analyzerのデータベースで管理し、解析を行います。
また取得した生ログは機器毎に、インストールフォルダ内のarchiveフォルダに保管されます(Zip化)。

Firewall Analyzer 基本構成

ログファイルをFirewall Analyzerに取り込む

ログファイルをFirewall Analyzerに取り込む方法は、大きく分けて2通りになります。

  1. Firewall Analyzerをインストールしているサーバーにログ転送を実施(Firewall Analyzerにはsyslogサーバーがバンドルされています)
  2. 管理対象機器が保存しているログ情報を含むファイル(テキストベース)を手動もしくはリモート(FTP,SFTP/SSH)でインポート

Firewall Analyzerでは、様々なファイアウォールベンダーに対応しています。
サポート対象機器についてはこちらのページをご参照ください。

1.ログを直接転送する方法

ファイアウォール等、ログを取り扱う機器には、syslogを指定したマシン(IPアドレス)に転送する機能があります。
Firewall Analyzerにはsyslogサーバーがバンドルされており、標準で1514ポートを用いて、ファイアウォールから転送されるログデータを待ち受けます(syslogサーバーポートは追加/削除可能)。
ログを受信すると、ログデータを解析の上、Firewall Analyzer内部のデータベース(Postgresバンドル)にデータを登録します。
WebブラウザーでFirewall Analyzerクライアント画面を開くと、 データベースに登録されたデータがレポートとして画面に表示されます。

2.ログファイルをインポートする方法

ファイアウォールのsyslogやプロキシサーバーのアクセスログなど、ログファイルを保管してしている場合、
Firewall Analyzerにそれらのログファイルをインポートすることで、上記1.同様、Firewall Analyzer内部のデータベース(Postgresバンドル)にデータを登録します。

ログファイルのインポート方法は、以下の2つがございます。

  • ローカルマシン内のログファイルを手動でインポート
  • リモートマシン内のログファイルをFTP、SFTP/SSHプロトコルを使用してインポート