Firewall Analyzer ナレッジベース

ログのインポートについて


対象

Firewall Analyzer バージョン8

概要

Firewall AnalyzerはバンドルしているSyslogサーバーでログを受信後、自動的に解析を行うことが可能ですが、
ファイアウォールやUTMのモデルによってはSyslogサーバーを複数設定することができず、既存環境にあるログ管理サーバーにだけログを蓄積していた場合は、ログ管理サーバーからログを取得(インポート)することでログ解析が可能となります。
本ナレッジでは、ログのインポート方法についてご案内します。

本ナレッジは、バージョン8を対象としております。
バージョン12以降の場合、インポート時の最大ファイルサイズの推奨値は以下になります。
ローカルホストの場合:1GB
リモートホストの場合:2GB

ログのインポート方法について

ログのインポート方法は3種類あります。

  1. Webクライアントからログファイルを指定しインポートする
  2. リモートのサーバーに蓄積しているログファイルをインポートする
  3. Firewall Analyzerサーバーローカルにあるログファイルをインポートする

それぞれの手順を下記に記載します。

1.Webクライアントからログファイルを指定しインポートする

管理者権限でログイン後、画面上部の[ログのインポート]リンクをクリックします。
画面に従い、インポートするログファイルを選択後、[インポート]をクリックします。

インポート対象のログファイルの最大ファイルサイズは1GB(非圧縮状態)になります。
1GBのファイルを1つインポートするよりも、256MBのファイルを4つに分割した方が処理時間を短縮でき早く解析することが可能です。

2.リモートのサーバーに蓄積しているログファイルをインポートする

管理者権限でログイン後、画面上部の[ログのインポート]リンクをクリックします。
[リモートホスト]を選択し、リモートのサーバー情報を入力します。
※サポートしているプロトコルは、FTPまたはSFTP/SSHのみになります。

取得インターバルを設定すると指定した間隔で同じ名前のファイルを定期的にインポートします。
指定後、[インポート]をクリックするとインポートを開始します。

インポート対象のログの最大ファイルサイズは2GB(非圧縮状態)になります。
2GBのファイルを1つインポートするよりも、複数ファイルに分割した方が処理時間を短縮でき早く解析することが可能です。

※ログインポート時のインターバル注意点

ログを定期的にインポートする場合、インポートおよび解析処理が完了した時刻を起点として、指定したインターバルで次のスケジュールを実行しますので、解析処理により開始時刻が徐々に変わることをあらかじめご承知おきください。
log-interval

3.Firewall Analyzerサーバーローカルにあるログファイルをインポートする

Firewall Analyzerをインストールしたサーバー上のWebブラウザーを使用し、Firewall Analyzerへ接続します。
管理者権限でログイン後、画面上部の[ログのインポート]リンクをクリックします。
ローカルホストでインポートタイプを[ファイル]または[ディレクトリ]を指定してください。


図:ローカルインポートタイプが[ファイル]の場合

ディレクトリを選択すると、指定したディレクトリ内にあるファイル全てをインポートしますのでご注意ください。


図:ローカルインポートタイプが[ディレクトリ]の場合

 

インポート対象のログの最大ファイルサイズは無制限となりますが、最大ファイルサイズが256MBのファイルを4つに分割した方が1GBのファイル1つインポートするよりも、ファイルオープンに掛かる処理時間を短縮でき早く解析することが可能です。