スタートアップガイド

ファイアウォール・プロキシ ログ管理

Firewall/Proxyのログを解析してみませんか?

スタートアップガイド ~評価版の導入手順~

30日間無料の評価版を使用してFirewall Analyzerを評価する

30日間無料で使用できる、評価版を使用してFirewall Analyzerの機能を確認することができます。 評価版では、Premium Edition と Distributed Edition の機能をすべて利用することが可能です。

Edition毎の機能の違いはEdition 比較ページをご参照ください。

評価期間が終了すると、アプリケーションは自動的に停止しますが、ライセンスを適用することにより製品版として利用できるだけでなく、評価期間中のデータも引き継ぐことが可能です。

ハードウェアスペックについて

Firewall Analyzerに必要なハードウェアスペックは、解析対象のログ量に依存します。 評価版の利用により、Firewall Analyzerサーバーに必要なハードウェアスペックを事前に確認することができます。 このページでは、Firewall Analyzerの評価版の導入からログ解析を始めるまでを解説します。

評価版の導入プロセスは次のとおりです。

Firewall Analyzer 評価版の導入プロセスFirewall Analyzer 評価版の導入プロセス

用意するもの

Firewall Analyzerを評価するためのサーバーとインターネットブラウザーを用意します。 Syslogサーバー、Webサーバー、データベースサーバーを含め評価に必要なものはすべてバンドルしていますので、別途用意する必要はありません。

動作環境については、サーバー要件を参照してください。

30日間無料で利用できる評価版は、こちらのURLよりダウンロードが可能です。

テスト環境の構築

Windows版のインストール

評価版をダウンロードした後は、インストール手順(Windows環境)を参考に、Firewall Analyzerをインストールします。

インストール完了後、起動・停止手順に従い、Firewall Analyzerを起動してください。

以上でインストールは完了です。

Linux版のインストール

Linux版をGUI上でインストールする場合の手順はWindows版と同じです。ダウンロードしたインストーラーに実行権限を付与してからインストールを実行してください。 CLIからインストールする場合は、インストーラーの後に "-console" のオプションを加えてインストールを実行します。

例: (# ./ManageEngine_FirewallAnalyzer.bin -console)

インストール完了後、起動・停止手順に従い、Firewall Analyzerを起動してください。

以上でインストールは完了です。

ログのインポートまたはSyslogサーバーでの受信

Firewall Analyzerでログを管理する際に、事前に機器情報を登録する必要はありません。 Firewall AnalyzerがバンドルしているSyslogサーバーへログを送信するか、または、ログをFTPまたは手動にてインポートすることにより、 自動的に機器情報を認識して、管理デバイスとして登録します。 インストール後、ログを送信するだけですぐにログ解析/レポート作成を開始します。 また、Firewall機器からFirewall AnalyzerのSyslogサーバーへログを送信することにより、 リアルタイムでログ解析を行いますので、いつでも最新状態のレポートを参照することが可能です。

以下にFirewall機器とProxyログを解析する場合の手順を説明します。

Firewall機器のログを解析する

Firewall、UTMといったSyslogでのログ送信が可能な機器については、Firewall機器からFirewall AnalyzerのSyslogサーバーへログを送信すると 自動的にデバイスのIPなどを認識して、ログ解析を行い、レポートを自動的に作成します。 Firewall Analyzerのサポート対象機器については、サポート機器リストを参照してください。

Firewall機器からSyslogサーバーへログを送信する設定方法は、ユーザーガイドを参照してください。

Firewall Analyzer Firewall機器ログ送信イメージFirewall機器のログ送信イメージ図

Proxy機器のログを解析する

ProxyサーバーからSyslogサーバーへログを送信できない場合は、FTPサーバーからFirewall Analyzerが定期的にログを取得します。 ログファイルのインポート設定については、ユーザーガイドを参照してください。

Firewall AnalyzerがサポートしているProxy機器は、サポート機器リストを参照してください。

※ FTPでのログインポートは、Proxyサーバー以外にFirewall機器のログインポートにも適用可能です。すでにSyslogサーバーを利用中でログが蓄積されている場合、この機能を利用することでログ解析を簡単にすることができます。

Firewall Analyzer ProxyログインポートイメージProxyログのインポートイメージ図

アーカイブ設定

Firewall Analyzerにて受信したログの保管やレポート表示用データベースの保存期間について解説します。

こちらのページをご参照ください。

アラート設定

Firewall Analyzerにて指定したイベントが発生した際のアラートをあげる設定について解説します。

こちらのページをご参照ください。

ライセンスの適用

Firewall Analyzerの製品購入後、ライセンス発行から適用までの手順をご案内します。

こちらのページをご参照ください。

評価期間中に困ったら

Firewall Analyzerでは、製品導入や構築・運用に役立つドキュメントが用意されています。

ユーザーガイド

ユーザー向けのヘルプドキュメントです。

レポート表示内容、スケジュールレポートの登録方法、アラートプロファイルの登録方法などが記載されています。

よくあるご質問

よくあるご質問では、Firewall Analyzerユーザーからよせられる頻度の高いお問い合わせへの回答を公開しています。

ソリューションナレッジベース

ソリューションナレッジベースでは、Firewall機能について詳細な使用方法や問題発生時の回避策をご紹介しています。