受信したログを管理する（アーカイブ設定/保管期間）

受信したログを管理する（アーカイブ設定/保管期間）

Firewall Analyzerは、ログを受信すると解析しそれぞれのレポート表示用のデータベースへ値を更新します。 その後、ログファイルとしてファイルへ出力します。 出力したログファイルは指定したインターバルによりZip圧縮を行い指定した保存場所へ保存管理します。 以下にそれらの項目について解説します。

保存したログの保管設定

ログ解析後、受信したFirewallのログはアーカイブファイルとしてディスク上に保存されます。 保存後は、[アーカイブ設定]により設定したインターバル毎にZIP圧縮が行われ、 アーカイブディレクトリへ保存されます。 保存期間は、「無期限(デフォルト値)」、「1年」、「6ヶ月」、「3ヶ月」、「2ヶ月」、「1ヶ月」、「1週間」より選択可能です。

Firewall Analyzer アーカイブ設定

アーカイブファイル保存先

アーカイブしたログファイルは、指定したアーカイブフォルダー(デフォルトでは、 /server/default/archive/ホスト名/cold)に保存されます。 このフォルダーを変更したい場合は、「アーカイブ先変更」より保存先を変更してください。

生ログインデックス保存先

Firewall Analyzerの機能のひとつに、受信したログの拒否/セキュリティ/VPN/デバイス管理のログより詳細なログを検索する機能があります。 これは、インデックスデータより検索し結果を表示しますが、生ログインデックス保存先は、検索元のデータを保存するフォルダーとなります。 この生ログインデックスの保存場所を変更するにには、「生ログインデックス場所を変更」より保存先を変更してください。

データベースの保存期間設定

データベースの保存期間設定は、[設定]タブ内 画面左下より設定します。 データベースの保存期間は、「無期限(デフォルト値)」、「1年」、「6ヶ月」、「3ヶ月」、「2ヶ月」、「1ヶ月」、「1週間」、「1日」より選択が可能です。 この設定での「ログ保存項目」については、[設定] > [アーカイブファイル] > [アーカイブ設定]のログ保存と同じとなります。

Firewall Analyzer データ保存オプション

注意：データベースには、レポート表示用に解析したデータが保存されています。 このデータの保存期間を設定した場合、それ以前のデータはレポートへ表示されなくなります。 ライブレポートについても、設定した期間以前のデータは表示されないため、例えば保存期間を「6ヶ月」とした場合、ライブレポートの「年間トラフィック(1日平均)」は、表示されなくなります。