基本構成

ファイアウォール・プロキシ ログ管理

Firewall Analyzerの基本的な構成

以下の図は、Firewall Analyzerの基本的な構成および主要機能を表しています。

Firewall Analyzer 基本構成

ファイアウォール/プロキシのログを手軽に可視化[日本語サポート付]

評価版ダウンロードはこちら 概要資料ダウンロードはこちら

ログの収集方法

Firewall Analyzerで管理対象装置のログを収集、解析するために、以下のいずれかの方法でログを取り込みます。

  1. Firewall Analyzerのインストールサーバーにログを直接転送
  2. ログファイルをインポート

収集したログは、生ログとデータベースそれぞれで保管します。
生ログではログの検索機能に、データベースは各種レポート機能の表示に使用されます。

Firewall Analyzerでは、マルチベンダーのファイアウォール、プロキシサーバーに対応しています。
サポート対象装置についてはこちらのページをご参照ください。

1.Firewall Analyzerのインストールサーバーにログを直接転送

Firewall Analyzerにはsyslogサーバーがバンドルされており、標準で「1514」ポートを使用して、対象装置から転送されるログを収集します(syslogサーバー用のポート番号は任意に追加可能)。

※管理対象装置で、ログの転送先をFirewall Analyzerのインストールサーバー宛てに変更する必要があります。

2.ログファイルをインポート

ファイアウォールのsyslogやプロキシサーバーのアクセスログなど、ログファイルを別途保管してしている場合、それらのログファイルをFirewall Analyzerにインポートすることで、ログを取り込み、解析します。

ログファイルのインポート機能については、こちらのページをご参照ください。

ファイアウォール/プロキシのログを手軽に可視化[日本語サポート付]

評価版ダウンロードはこちら 概要資料ダウンロードはこちら