運用設計上の注意点

ファイアウォール・プロキシ ログ管理

Firewall Analyzer 運用設計上の注意点

本ページでは、Firewall Analyzerの運用設計に必要な項目や、多くのお客様からお問い合わせをいただく項目について記載しています。

システム要件について  |   起動/停止手順について  |   アンチウイルスとバックアップフォルダーの除外について  |   冗長構成について  |   バックアップ/リカバリについて  |   メジャー/マイナーアップグレードについて

システム要件について

ハードディスク容量計算について

Firewall Analyzerのハードディスク容量は、解析対象 Firewall機器のログの量に依存します。ハードディスク容量の目安については、動作環境 ページ内 ハードディスク構成をご参照ください。

データメンテナンスについて

Firewall機器から受信したデータは、デフォルトではすべて蓄積する設定となっています。 デフォルト設定のまま長期運用した場合、ハードディスク容量不足に陥り、 その結果、Firewall Analyzerがダウンする事も考えられます。 ハードウェアをご購入前に、Firewall機器のログレコード数などの確認をお願いいたします。 ここでは、Firewall Analyzerがログを受信した際の挙動およびその後のログ保存方法について説明します。

Firewall Analyzerは、受信したログを一旦テンポラリ領域に保存します。 保存後すぐにログの内容を解析し、それぞれのレポート用のデータベースへ解析結果を保存してから、テンポラリ領域に保存したデータを削除します。
(こちらのFirewall Analyzerの基本的な構成もご参照ください。)
レポート表示用のデータベースに保存される期間の変更は、[設定] > 画面左下[データ保存オプション] > [データベース]にて設定が可能です。 設定可能な期間は、「無期限(デフォルト値)」、「1年」、「6ヶ月」、「3ヶ月」、「2ヶ月」、「1ヶ月」、「1週間」、「1日」より選択が可能です。

ログ解析後、受信したFirewallのログはアーカイブファイルとしてディスク上に保存されます。 保存後は、[アーカイブ設定]により設定したインターバル毎にZIP圧縮が行われ、 アーカイブディレクトリへ保存されます。保存期間は、「無期限(デフォルト値)」、「1年」、「6ヶ月」、「3ヶ月」、「2ヶ月」、「1ヶ月」、「1週間」より選択可能です。

この設定を確認するには、[設定] > 画面左下[データ保存オプション] > [ログ保存]   または   [設定] > [アーカイブファイル] >[アーカイブ設定]  > [ログ保存]をご参照ください。

解説:ファイル作成間隔 --- Firewall Analyzerが受信したログをファイルに出力する際に、出力先ファイルを切り替えるインターバルです。 これは1つのファイルが大きくなってしまい、32bit WindowsOSの制限により1つのファイルサイズが2GB以上になることを防ぐための機能です。 1つのファイルが大きくなりすぎないように、適宜ログレコード数に応じて「ファイル作成間隔」変更してください。

ZIPファイル作成間隔 --- ファイル作成間隔にて作成された受信済みログファイルのZIP圧縮を行う間隔です。 ファイルはZIP圧縮され指定したディレクトリ内に保存されます。 ※保存先は、この画面内 [アーカイブ先変更]から変更できます。

パフォーマンスチューニングについて

Firewall Analyzerのパフォーマンス改善のためには、バンドルしているMySQLデータベースへのメモリーの割り当てやJava Heap Size を増やすことにより対応することが可能です。こちらのMySQLサーバーの性能改善パラメーターをご参照ください。

起動/停止手順について

Firewall Analyzerには、ログ解析を行いたいときだけアプリケーションを起動するアプリケーションモードと、 バックグラウンドで常時起動するサービスモードの2つの利用方法があります。 どちらの方法でも同じ機能を利用することができます。 次に、それぞれの起動方法について記述します。

アプリケーションモードでの起動/停止方法

Windowsの場合

起動方法:次のうちいずれかの方法で起動が可能です。(1) スタート > プログラム > ManageEngine Firewall Analyzer > Firewall AnalyzerをクリックするとFirewall Analyzerが起動します。 (2)コマンドプロンプトにて ¥binフォルダー配下のrun.batファイルを実行するとFirewall Analyzerが起動します。停止方法: 次のうちいずれかの方法でFirewall Analyzerの停止が可能です。(1)スタート > プログラム > ManageEngine Firewall Analyzer > Shutdown Firewall AnalyzerをクリックするとFirewall Analyzerが停止します。 (2)コマンドプロンプトにて ¥binフォルダー配下のshutdown.batファイルを実行するとFirewall Analyzerが停止します。

Linuxの場合

起動方法: (1) <firewallanalyzer_home>/binディレクトリ配下のrun.shファイルを実行してください。 (2) 実行すると、コンソールにFirewall Analyzerのモジュールの起動情報が確認できます。停止方法: (1) <firewallanalyzer_home>/binディレクトリへ移動してください。 (2) shutdown.shファイルを実行してください。 (3) 確認メッセージが表示され、その後 Firewall Analyzer サーバーが終了します。

サービスモードでの起動/停止方法

Windowsの場合

起動方法: (1) Windowsコントロールパネルより、管理ツール > サービスを開きます。 (2) ManageEngine Firewall Analyzerを選択し、右クリックし、メニューより開始を選択するとWindowsサービスとして起動します。停止方法: (1) Windowsコントロールパネルより、管理ツール > サービスを開きます。 (2) ManageEngine Firewall Analyzerを選択し、右クリックし、メニューより停止を選択してください。

Linuxの場合

起動方法:
# /etc/init.d/firewallanalyzer start を実行してください。
停止方法:
# /etc/init.d/firewallanalyzer stop を実行してください。

サービスへの登録方法などは、こちらのユーザーガイドもご参照ください。

アンチウイルスとバックアップフォルダーの除外について

アンチウイルスソフトやデータバックアップツールをインストールしている場合は、Firewall Analyzerを インストールしたフォルダーを必ずスキャン対象またはバックアップ対象から除外してください。 除外していない場合、スキャン またはバックアップにより、データベースが破損する恐れがあります。 また、リアルタイムスキャンを実施している場合はプログラムが実行する際にパフォーマンスにも影響を及ぼす可能性があります。

製品のログについて

Firewall Analyzeは、アプリケーション、Webサーバー、データベース、その他のログを出力します。 ログは、<fwa>/server/default/log に保存されます。 Firewall Analyzerが出力するログと制限は、以下のとおりです。

ログ種別ファイルサイズ制限ログ出力頻度
アプリケーションログ
ファイル名:serveroutX.txt
※ Xは世代数名
1つのファイルにつき10MBまで
10MBを超えた場合、ファイルローテートを行う
最大10世代まで保持
定期/不定期にログ出力
アクセスログ
ファイル名:localhost_access_log.yyyy-mm-dd.log
Firewall Analyzer管理画面へのアクセスログ
日ごとにローテートを行う
ファイルサイズ制限および世代保持数は設定なし
Webアクセスの都度ログ出力
データベースエラーログ
ファイル名:<ホスト名>.err
MySQLデータベースのエラー出力ログ
ファイルはローテートされず同じファイルに出力
ファイルのサイズ制限の設定なし
起動時およびデータベースの異常時にログ出力

冗長構成について

Firewall Analyzer Professional Edition/Premium Editionは冗長化構成に対応していません。単一のFirewall機器のログを常時受信しておくには、 複数のFirewall Analyzerライセンスをご購入いただき、それぞれのFirewall Analyzerサーバーへログ出力をする構成をとるか、またはFirewall Analyzer Distributed Editionにて複数のFirewall Analyzerへログ出力を行ってください。

バックアップ/リカバリについて

Firewall Analyzerの受信済みログと設定データをバックアップするには、バンドルしているMySQLデータベースのデータを取得します。 アーカイブファイルに関しては、別途、別の媒体へのバックアップ作業が必要になります。 Firewall Analyzerに設定した内容については、すべてデータベース内に保存しているので別途設定ファイルの取得といった作業は不要です。 Firewall Analyzerのバックアップ/リカバリ手順については、ソリューションページ をご参照ください。

メジャー/マイナーアップグレードについて

Firewall Analyzerのメジャー/マイナー アップグレードについては、サービスパックを適用することにより新バージョンへアップグレード可能です。 Firewall Analyzerは、GUI上からのサービスパックの適用により、メジャー/マイナーアップグレードが可能です。アップグレード手順の参照についてはこちらから。