運用設計上の注意点

ファイアウォール・プロキシ ログ管理

Firewall Analyzer 運用設計上の注意点

本ページでは、Firewall Analyzerの運用設計において必要な項目や、多くのお客様からお問い合わせをいただく項目について記載しています。

システム要件について  |   起動/停止手順について  |   アンチウイルスとバックアップフォルダの除外について  |   冗長構成について  |   バックアップ/リストアについて  |   アップグレードについて

システム要件について

ハードディスク容量計算について

Firewall Analyzerのハードディスク容量は、管理対象機器(ファイアウォール、プロキシサーバー、UTM)のログ流量に依存します。
ハードディスク容量の目安については、動作環境ページのハードディスク構成をご参照ください。

メンテナンスについて

製品で取り込んだログデータは、デフォルトでは保存期間「無期限」としてすべて保存する設定となっています。 デフォルト設定のまま長期運用した場合、ハードディスク容量不足に陥り、サービスがダウンする可能性があります。本番環境への導入前に、管理対象機器のログ流量のご確認を推奨いたします。

レポート表示用でデータベース(PostgreSQLバンドル)に保存可能なデータ期間は、「無期限(デフォルト)」、「1年」、「6ヶ月」、「3ヶ月」、「2ヶ月」、「1ヶ月」、「1週間」、「1日」より選択が可能です。
データベースに保存されるデータは、生ログ解析後、各レポートごと、期間ごとのテーブルに分けられます。

受信した生ログはアーカイブファイルとしてインストールフォルダ内に保存されます。保存される生ログは、指定したインターバルでファイルのZip化が行われます。
生ログの保存期間は、「無期限(デフォルト)」、「1年」、「6ヶ月」、「3ヶ月」、「2ヶ月」、「1ヶ月」、「1週間」より選択可能です。

パフォーマンスチューニングについて

Firewall Analyzerのパフォーマンス改善のために、インストール環境のハードディスクおよび製品にバンドルされているPostgreSQLデータベースのチューニングを行ないます。チューニングについてはこちらをご参照ください。

起動/停止手順について

Firewall Analyzerには、製品を利用したいときだけ起動するアプリケーション起動と、バックグラウンドで常時起動するサービス起動の2つの起動方法があります。各起動方法における利用可能な機能の制限はありません。 

こちらに各起動方法、ならびに停止方法の記載がございますので、ご参照ください。

 

アンチウイルスとバックアップフォルダの除外について

FIrewall Analyzerのインストールサーバー上で、アンチウイルスソフトやデータバックアップツールをインストールしている場合は、本製品のインストールフォルダをスキャン対象またはバックアップ対象から必ず除外してください。 除外していない場合、スキャンまたはバックアップにより、データベースが破損する恐れがあります。また、リアルタイムスキャンを実施している場合はプログラムが実行する際にパフォーマンスにも影響を及ぼす可能性があります。

 

冗長構成について

Firewall Analyzerをインストールするサーバーを冗長化して利用する場合、冗長化用のライセンスが別途必要になります。
詳細につきましては、こちらをご確認ください。
※日本では、Firewall AnalyzerのDistributed Editionをリリースしておりません。(2019年5月時点)

 

バックアップ/リストアについて

サーバーのリプレース等で、本製品を新規サーバーに移行する場合、バックアップ/リストアにより、移行後も同様の環境でご利用いただくことが可能になります。
バックアップでは、本製品のインストールフォルダをそのままコピー(フルバックアップ)いただくことで、受信しているsyslog、設定内容等の引継ぎが可能になります。こちらのナレッジをご参照ください。

 

アップグレードについて

2ヶ月を目安に、製品の新バージョンのリリースを行なっています。リリース時にはご契約いただいているユーザー様に保守メールとしてご案内しております。
新バージョンのリリースでは、新機能の追加や不具合修正等が含まれております。
アップグレード手順につきましては、こちらのナレッジよりご案内しております。