よくあるご質問(FAQ)

ファイアウォール・プロキシ ログ管理

ご購入前のお客様より、よくお問い合わせのある項目について記載します。 また、こちらのオンラインユーザーガイドも合わせてご確認ください。 評価中およびご利用中のトラブルシューティングについては、ユーザーガイド トラブルシューティングをご参照ください。

下記以外のご質問がございましたら、当社までお問い合わせ

ライセンスおよび価格について

30日間有効な評価版をこちらよりダウンロードできます。 評価については、インストール後すぐにPremium Editionとして利用可能です。 評価用に別途ライセンス入力は不要です。
通常ライセンスには、初年度(購入後の1年間)の保守料金も含まれています。次年度以降、保守を購入されるとメジャーバージョンアップ、マイナーーバージョンアップ、 Eメールでのサポートが提供されます。年間ライセンスにつきましては、保守料金も含まれております。
Active -Standby構成(通常は一方のみ稼動し、障害時にもう一方へ切り替わる)で、Standby側のログを解析する場合は2 Device packライセンスが必要です。
ご検討いただきまして誠にありがとうございます。当社、またはソリューションパートナーまたはリセラーより購可能です。こちらより当社担当営業までお問い合わせください。
大きな違いとしては、Premium Editionについては、Professional Editionの機能 + Firewallのルール未使用レポートおよびアラート発生時のスクリプト実行機能がございます。 その他の点については、こちらでEditionの機能比較を確認できます。
FWAバージョン6では、評価期限切れ後のライセンス入力画面で一度入力を誤るとInvalid Licenseと表示され再びライセンスを適用できなくなっております。 これは既知の問題によるもので、こちらのソリューションの手順にて回避可能です。
ライセンス適用後もFirewall Analyzerを再起動するまでは、そのメッセージが表示され続けます。 メッセージを消すにはFirewall Analyzerを再起動してください。

インストール/システム要件について

システム要件をご確認ください。 なおこれらの値はあくまで最低必要スペックであり、運用時に必要なスペックはお客様の環境(ログのボリュームおよび内容、カスタムレポート数)に依存しますのであらかじめご了承ください。
Firewall Analyzer Windows版/Linux版ともに事前にインストールする必要のあるソフトウェアはありません。 Firewall Analyzerは、Webサーバー/DBサーバー/およびFirewall Analyzerが動作するのに必要なソフトウェアを全てバンドルしておりますので、Firewall Analyzerの インストーラーを実行後、すぐにお使いいただけます。
Firewall Analyzerは以下のポート番号を使用するため、ご利用予定マシンのWindowsファイアウォールや iptablesといったフィルターリングソフトでアクセス可能な状態に設定してください。 SWebサーバーポート TCP 8500 SYSLOGサーバーポート UDP 514,1514 DBサーバーポート TCP 33336
必要とされるハードウェアのスペックは、ログのサイズや内容に依存します。 ログ送信量によるサーバーサイジングの目安については、こちらのシステム要件ページ内、「サーバーサイジングの目安」で確認できますが、 ハードウェアの選定の際には、推奨値以上のハードウェアを準備していただき、 評価版にて確認のうえサーバースペックを選定していただくようお願いします。
はい、可能です。 複数台の機器をFirewall Analyzerで解析することにより、同時刻でのログレポート表示解析やトラブルシューティングに役立ちます。 1台のサーバーで管理する場合は、予めサーバーの性能要件をシステム要件をご確認ください。
Firewall Analyzerが必要とするポート(デフォルトは、514、1514、8500、33336)を使用しないアプリケーションとの同居は可能です。しかし、ログ解析および レポート作成にマシン負荷がかかりますので推奨しません。 同居環境において問題が発生した際には、同居による問題をお客様自身で切り分けていただく必要がございます。 その際に同居しているアプリケーションを停止する可能性があることをご承知おきください。
Cisco ASAやJuniper SSGといったsyslog機能を搭載しているFirewallであれば、Firewall Analyzerにログを Syslog送信していただければ、受信後すぐに解析を始めます。 Firewall側の詳細設定につきましては、ユーザーガイドのFirewall設定の項目にて ご確認いただけます。 ユーザーガイドに記載のない製品につきましては、大変恐れ入りますがsyslogの送信手順を機器ベンダー様へ直接お問い合せください。
いいえ、事前にデバイスを登録する必要はございません。  また、登録設定もございません。 Firewall AnalyzerはログをインポートするかバンドルしているSyslogサーバーにログを受信すると自動的にデバイスを認識し登録を行います。
Firewallバージョン7.0および7.1において、Windows 2008 Server の場合、OS起動時に自動的にFirewall Analyzerが 起動しないことが報告されております。こちらの手順に従いDB起動リトライ数を 変更することにより正常に起動したということが報告されておりますので、ご確認いただけますでしょうか。
このエラーが表示されていても問題ありません。
Firewall Analyzerは起動時にOSへ設定したホスト名の名前解決を行う仕様となっています。 Linuxのホスト名が名前解決できるように設定を行ってください。 その後、Firewall Analyzerを起動しても、立ち上がらない場合はポートバッティングまたはプロセスが残っていない事をご確認ください。 それ以外の理由により起動できない場合は、 <fwa>/server/default/log ディレクトリを圧縮しサポートまたはパートナーまでお問い合わせください。

機能およびサポート機器について

こちらのページにてサポートしている製品を確認できます。 リストにつきましては、当社で動作確認が取れている製品ですが、リストに記載されていない製品につきましても、ログ形式がWELF形式であれば解析可能な場合もございます。
インターフェース/レポートが日本語化されています。ユーザーガイドは日本語のファイルが付属しています。(※CSVエクスポート機能についてはビルド5.0では文字化けが発生しております。) ※ バージョン6では、Linux版のみインストール直後は文字化けが発生しております。 こちらのリンクの手順にて回避可能です。
レポートで解析できる項目は、お使いのファイアウォール/Proxyサーバーが出すログの内容に依存します。 実際にお客様の環境で評価のうえご確認ください。
取りこむ方法は大きく分けて2つあります。 (1) Firewall Analyzerサーバーへsyslogとして送信する方法 と (2)Firewall AnalyzerへFTPまたは手動でインポートする方法があります。Firewall Analyzerのアーキテクチャページにログを取りこむ方法を紹介していますので参照してください。
バックアップとアンチウイルスソフトのスキャン対象になっている場合、データベースおよびJavaプログラムへのスキャンにより性能劣化が起きた事例が報告されおります。そのため、バックアップとアンチウイルスソフトのスキャン対象より除外していただくことを必須とさせていただいております。
はい。 WELF形式およびsyslog形式両方に対応しております。 ログ形式は、WELF形式を推奨しています。
対応しておりません。
対応しておりません。
BlueCoat ProxySGで圧縮した.gz形式のファイルをインポートすることができません。 予め解凍したファイルをインポートしてください。 BlueCoat Proxy SGのログインポートは、こちらのソリューションページもご参照ください。
はい、可能です。 Firewall Analyzerで受信または取り込んだログは、¥server¥default¥archive¥<機器ホスト名>¥hotフォルダー 内へにリアルタイムに出力されます。 こちらのファイルをテキストエディター 等で開きご参照ください。 なお、受信したログのアーカイブ設定やデータベース内のデータ保存に関する設定は、受信したログを管理するをご参照ください。
はい、対応しております。 しかしながら、Firewall Analyzerは、ファイアウォールとプロキシを別々のデバイスとして 認識ます。 その為、Microsoft Forefront TMGのFirewallログおよびプロキシログを、それぞれ解析する場合は、1つのMicrosoft Forefront TMGサーバーにつき2ライセンス必要となります。