よくあるご質問(FAQ)

ファイアウォール・プロキシ ログ管理

よくあるご質問(FAQ)

ご購入前のお客様より、よくお問い合わせのある項目について記載します。 また、こちらのオンラインユーザーガイドも合わせてご確認ください。 評価中およびご利用中のトラブルシューティングについては、ユーザーガイド トラブルシューティングをご参照ください。

下記以外のご質問がございましたら、当社までお問い合わせ

ライセンスおよび価格について

Q1:製品を購入前に評価したいのですが。

A1:30日間有効な評価版をこちらよりダウンロードできます。 評価については、インストール後すぐにPremium Editionとして利用可能です。 評価用に別途ライセンス入力は不要です。

Q2:保守契約(保守ライセンスの購入)は必須ですか?

A2:通常ライセンスには、初年度(購入後の1年間)の保守料金も含まれています。次年度以降、保守を購入されるとメジャーバージョンアップ、マイナーーバージョンアップ、 Eメールでのサポートが提供されます。年間ライセンスにつきましては、保守料金も含まれております。

Q3:ファイアウォールを2重化していますが、どのライセンスが必要ですか。

A3:Active -Standby構成(通常は一方のみ稼動し、障害時にもう一方へ切り替わる)で、Standby側のログを解析する場合は2 Device packライセンスが必要です。

Q4:Firewall Analyzerはどこから購入できますか?

A4:ご検討いただきまして誠にありがとうございます。当社、またはソリューションパートナーまたはリセラーより購可能です。こちらより当社担当営業までお問い合わせください。

Q5:Professional EditionとPremium Editionの違いは?

A5:大きな違いとしては、Premium Editionについては、Professional Editionの機能 + Firewallのルール未使用レポートおよびアラート発生時のスクリプト実行機能がございます。 その他の点については、こちらでEditionの機能比較を確認できます。

Q6:評価期限切れ後、run.sh/run.batを実行すると Invalid Licenseと表示され起動できない。

A6:FWAバージョン6では、評価期限切れ後のライセンス入力画面で一度入力を誤るとInvalid Licenseと表示され再びライセンスを適用できなくなっております。 これは既知の問題によるもので、こちらのソリューションの手順にて回避可能です。

Q7:ライセンス適用後も「Firewall Analyzerのライセンスは、xx日で期限が切れます。」の表示が消えません。どうすればいいのですか?

A7:ライセンス適用後もFirewall Analyzerを再起動するまでは、そのメッセージが表示され続けます。 メッセージを消すにはFirewall Analyzerを再起動してください。

インストール/システム要件について

Q1:製品をインストールするマシンに必要なスペックを知りたいのですが。

A1:システム要件をご確認ください。 なおこれらの値はあくまで最低必要スペックであり、運用時に必要なスペックはお客様の環境(ログのボリュームおよび内容、カスタムレポート数)に依存しますのであらかじめご了承ください。

Q2:事前にインストールする必要のあるソフトはありますか?

A2:Firewall Analyzer Windows版/Linux版ともに事前にインストールする必要のあるソフトウェアはありません。 Firewall Analyzerは、Webサーバー/DBサーバー/およびFirewall Analyzerが動作するのに必要なソフトウェアを全てバンドルしておりますので、Firewall Analyzerの インストーラーを実行後、すぐにお使いいただけます。

Q3:Firewall Analyzerはどのポート番号を使用しますか?

A3:Firewall Analyzerは以下のポート番号を使用するため、ご利用予定マシンのWindowsファイアウォールや iptablesといったフィルターリングソフトでアクセス可能な状態に設定してください。 SWebサーバーポート TCP 8500 SYSLOGサーバーポート UDP 514,1514 DBサーバーポート TCP 33336

Q4:1日にある一定量のログを取る環境で運用したいのですが、推奨のハードウェアスペックを教えてください。

A4:必要とされるハードウェアのスペックは、ログのサイズや内容に依存します。 ログ送信量によるサーバーサイジングの目安については、こちらのシステム要件ページ内、「サーバーサイジングの目安」で確認できますが、 ハードウェアの選定の際には、推奨値以上のハードウェアを準備していただき、 評価版にて確認のうえサーバースペックを選定していただくようお願いします。

Q5:1台のサーバーでベンダーやタイプ、モデルの異なるファイアウォール/Proxyサーバーを複数台解析することは可能ですか?

A5:はい、可能です。 複数台の機器をFirewall Analyzerで解析することにより、同時刻でのログレポート表示解析やトラブルシューティングに役立ちます。 1台のサーバーで管理する場合は、予めサーバーの性能要件をシステム要件をご確認ください。

Q6:他のアプリケーションとの同居は可能ですか?

A6:Firewall Analyzerが必要とするポート(デフォルトは、514、1514、8500、33336)を使用しないアプリケーションとの同居は可能です。しかし、ログ解析および レポート作成にマシン負荷がかかりますので推奨しません。 同居環境において問題が発生した際には、同居による問題をお客様自身で切り分けていただく必要がございます。 その際に同居しているアプリケーションを停止する可能性があることをご承知おきください。

Q7:Firewallの設定はどのようにすればよいのでしょうか?

A7:Cisco ASAやJuniper SSGといったsyslog機能を搭載しているFirewallであれば、Firewall Analyzerにログを Syslog送信していただければ、受信後すぐに解析を始めます。 Firewall側の詳細設定につきましては、ユーザーガイドのFirewall設定の項目にて ご確認いただけます。 ユーザーガイドに記載のない製品につきましては、大変恐れ入りますがsyslogの送信手順を機器ベンダー様へ直接お問い合せください。

Q8:事前にデバイスを登録する必要はありますか? 登録する場合はその手順を教えてください。

A8:いいえ、事前にデバイスを登録する必要はございません。  また、登録設定もございません。 Firewall AnalyzerはログをインポートするかバンドルしているSyslogサーバーにログを受信すると自動的にデバイスを認識し登録を行います。

Q9:Windows Server 2008において自動起動でFirewall Analyzerのサービスが正常に起動しない場合がある。

A9:Firewallバージョン7.0および7.1において、Windows 2008 Server の場合、OS起動時に自動的にFirewall Analyzerが 起動しないことが報告されております。こちらの手順に従いDB起動リトライ数を 変更することにより正常に起動したということが報告されておりますので、ご確認いただけますでしょうか。

Q10:バンドルしているMySQLのログファイルに、「[Warning] Can't open and lock time zone table: Table 'mysql.time_zone_leap_second' doesn't exist trying to live without them」メッセージが記載されているが問題ないか?

A10:このエラーが表示されていても問題ありません。

Q11:Linux版でインストールは成功したが、初回起動時に起動しません。 どうすればいいでしょうか?

A11:Firewall Analyzerは起動時にOSへ設定したホスト名の名前解決を行う仕様となっています。 Linuxのホスト名が名前解決できるように設定を行ってください。 その後、Firewall Analyzerを起動しても、立ち上がらない場合はポートバッティングまたはプロセスが残っていない事をご確認ください。 それ以外の理由により起動できない場合は、 <fwa>/server/default/log ディレクトリを圧縮しサポートまたはパートナーまでお問い合わせください。

機能およびサポート機器について

Q1:現在使用しているファイアウォール/ProxyサーバーにFirewall Analyzerが対応しているか知りたいのですが?

A1:こちらのページにてサポートしている製品を確認できます。 リストにつきましては、当社で動作確認が取れている製品ですが、リストに記載されていない製品につきましても、ログ形式がWELF形式であれば解析可能な場合もございます。

Q2:日本語化されていますか?

A2:インターフェース/レポートが日本語化されています。ユーザーガイドは日本語のファイルが付属しています。(※CSVエクスポート機能についてはビルド5.0では文字化けが発生しております。) ※ バージョン6では、Linux版のみインストール直後は文字化けが発生しております。 こちらのリンクの手順にて回避可能です。

Q3:レポートではどのような項目が解析できますか?

A3:レポートで解析できる項目は、お使いのファイアウォール/Proxyサーバーが出すログの内容に依存します。 実際にお客様の環境で評価のうえご確認ください。

Q4:ファイアウォールのログはどのように取得するのでしょうか?

A4:取りこむ方法は大きく分けて2つあります。 (1) Firewall Analyzerサーバーへsyslogとして送信する方法 と (2)Firewall AnalyzerへFTPまたは手動でインポートする方法があります。Firewall Analyzerのアーキテクチャページにログを取りこむ方法を紹介していますので参照してください。

Q5:Firewall Analyzer起動時に、「Firewall Analyzerのインストールフォルダー は、バックアップとアンチウイルスソフトによるスキャンの対象から外してください。」と表示されましたが、何故ですか?

A5:バックアップとアンチウイルスソフトのスキャン対象になっている場合、データベースおよびJavaプログラムへのスキャンにより性能劣化が起きた事例が報告されおります。そのため、バックアップとアンチウイルスソフトのスキャン対象より除外していただくことを必須とさせていただいております。

Q6:Juniper SSGに対応していますか?

A6:はい。 WELF形式およびsyslog形式両方に対応しております。 ログ形式は、WELF形式を推奨しています。

Q7:syslogサーバーはTCPでの受信に対応していますか?

A7:対応しておりません。

Q8:IPv6に対応してますか?

A8:対応しておりません。

Q9:BlueCoat ProxySGで圧縮した.gzファイルをインポートできますか?

A9:BlueCoat ProxySGで圧縮した.gz形式のファイルをインポートすることができません。 予め解凍したファイルをインポートしてください。 BlueCoat Proxy SGのログインポートは、こちらのソリューションページもご参照ください。

Q10:Firewall Analyzerで受信したログを見ることはできますか?

A10:はい、可能です。 Firewall Analyzerで受信または取り込んだログは、¥server¥default¥archive¥<機器ホスト名>¥hotフォルダー 内へにリアルタイムに出力されます。 こちらのファイルをテキストエディター 等で開きご参照ください。 なお、受信したログのアーカイブ設定やデータベース内のデータ保存に関する設定は、受信したログを管理するをご参照ください。

Q11:Microsoft Forefront TMGに対応していますか?

A11:はい、対応しております。 しかしながら、Firewall Analyzerは、ファイアウォールとプロキシを別々のデバイスとして 認識ます。 その為、Microsoft Forefront TMGのFirewallログおよびプロキシログを、それぞれ解析する場合は、1つのMicrosoft Forefront TMGサーバーにつき2ライセンス必要となります。