ログを受信しているかの確認方法
作成日:2014年8月20日 | 更新日:2023年12月1日
対象
バージョン12
バージョン8
概要
管理装置からログを直接転送している場合、Firewall Analyzerでログを受信しているか確認する方法について記載します。
確認方法:バージョン12
以下3つの方法で確認します。
1.「ライブパケットカウント」画面で確認
[設定]→[FWAサーバー]→[Syslogサーバー]画面より、管理対象装置ごとのパケット(ログ)カウントを確認することができます。
秒間で受信しているパケット数、累積パケット数、最終受信時刻が表示されます。
2.「Live syslog Viewer」画面で確認
[設定]→[FWAサーバー]→[Syslogサーバー]画面より、[Live syslog Viewer]アイコンをクリックすると、
管理対象装置から転送される生ログを参照することができます。
3.archiveフォルダー配下で確認
受信した生ログは、デフォルトではFirewall Analyzerのインストールフォルダー配下に、装置ごとフォルダーが作成されて、保管されます。
配下の[hot]フォルダーにログファイルが保存されているか確認してください。
確認方法:バージョン8
Firewall Analyzerバージョン8は既にEOL対象です(サポートEOLについて)。
EOLをむかえた製品、ビルドは保守サポートの観点において制限が発生します(保守サポートサービスについて)。
そのため、Firewall Analyzerを最新ビルドへアップグレードすることを推奨いたします(アップグレード手順について)。
機器からログを受信しているか確認するには以下の方法があります。
1.パケット数詳細画面で確認
[ホーム]画面の右上のアイコン(4つある内の一番左側)をクリックすると、ポップアップ画面に「パケット数詳細画面」を表示します。
数秒おきにブラウザーの更新機能(F5キー等)を使用し、画面内の流動率、パケット数が増えているか確認してください。
図:パケット数詳細アイコン
図:パケット数詳細画面
2.Syslog ビューワーを使用しログが受信しているか確認
[ホーム]画面の右上のアイコン(4つある内の右から2つ目)をクリックすると、ポップアップ画面に「Syslogビューワー画面」を表示します。
確認したい送信元フィールドでは、送信元のファイアウォールのIPアドレスによるログが送信しているか確認してください。
図:Syslogビューワーアイコン
図:Syslogビューワー画面
3.受信した生ログ保存用フォルダを確認
ファイアウォールから受信したログは、解析後、アーカイブフォルダに保存されます。
デフォルトでは、インストールフォルダー[.../Firewall/server/default/<装置名>/hot]フォルダー内に直近で受信ログが保存されます。
テキストエディターでファイルを開き、ログの保存状況について確認してください。
図:アーカイブフォルダー