[ログ]メニュー
画面上部のメニューバーで[ログ]を選択します。 Endian Firewall では、ファイアウォールのすべての動作についてのログを記録しています。このセクションでは、ログの閲覧とエクスポートができます。
画面左側のサブメニューの中に以下のリンクが表示されます。
- ライブ - 最新ログのリアルタイム表示
- サマリー - 一日分のログサマリー(logwatchにより生成)
- システム - ソースと日付によってフィルタされたシステムログ( /var/log/messages )
- サービス - 侵入検知システム(IDS)、OpenVPN、およびアンチウィルス(ClamAV)のログ
- ファイアウォール - IPファイアウォールのログ
- プロキシ - HTTPプロキシ、SMTPプロキシ、SIPプロキシのログ
- 設定 - ログに関する設定
(ログの保存期間など)
各リンクについて以下のセクションで解説します。
ライブ
画面上部のメニューバーで[ログ]を選択し、画面左のサブメニューから[ライブ]を選択します。ライブログビューアーでは、リアルタイムで表示できるすべてのログを表示します。表示したいログのチェックボックスをオンにします。[選択したログを表示]ボタンをクリックすると、選択したログが新しいウィンドウで表示されます。特定のログだけを表示したいときは、右側にある[このログのみ表示]リンクをクリックします。
新しいウィンドウにライブログビューアーが表示されます。このビューアーの設定は、ページ上部にある[設定]で行います。右側にリストされているログが、現在表示されているログです。左側でログ表示の制御ができます。制御できる項目は以下の通りです。
- フィルタ
- ここで指定したデータが含まれたログエントリだけを表示します。
- 追加のフィルタ
- 上のフィルタと同様に動作します。このフィルタは、最初のフィルタが適用された後に適用されます。
- 出力の一時停止
- このボタンをクリックすると、新しいログをライブログに表示しません。もう一度このボタンをクリックすると、新しいログがすべて表示されます。
- ハイライト
- ここで指定したデータが含まれたすべてのログエントリを指定された色でハイライト表示します。
- ハイライトの色
- 右側にある色つきの四角をクリックし、ハイライト表示する際の色を選択します。
- オートスクロール
- このオプションは、
セクションにある[時系列の逆順に並べる]がオフの場合のみ利用できます。 これにより、新しいエントリは常にページの最下部に表示されます。 このチェックボックスをオンにすると、[ライブログ]セクションの最下部にスクロールバーが常に移動します。 このチェックボックスをオフにすると、新しいログエントリが追加されても[ライブログ]セクションは同じログ エントリを表示します。
他のログを表示させたい場合は、ログのリストの下にある[さらに表示]リンクをクリックします。コントロールの画面が切り替わり、ログの表示/非表示が選択できるようになります。表示したいログにチェックをオンにし、表示したくないログのチェックをオフにします。各ログファイルの色を変更したい場合は、ログ名の左にあるカラーパレットアイコンをクリックし、色を選択します。ログのリストの下にある[閉じる]リンクをクリックすると、表示が元のコントロールに切り替わります。また、[高さを上げる]と[高さを下げる]ボタンをクリックし、ウィンドウサイズを拡大、縮小することができます。
サマリー
画面上部のメニューバーで[ログ]を選択し、画面左のサブメニューから[サマリー]を選択します。
このページでは、 Endian Firewall のログのサマリーが表示されます。以下のコントロールが使用できます。
- 月
- ログを表示したい月を指定します。
- 日
- ログを表示したい日を指定します。
- << / >>
- ログの表示を1日前、1日後に切り替えます。
- アップデート
- このボタンをクリックすると、ページの内容を更新します。
- エクスポート
- このボタンをクリックすると、logwatchの出力をプレーンテキストとしてエクスポートします。
[ログ]にある[設定]ページの[ログサマリー]セクション内の設定に応じて、このサマリーの情報量は変化します。
システム
画面上部のメニューバーで[ログ]を選択し、画面左のサブメニューから[システム]を選択します。
このセクションでは、さまざまなシステムログが表示されます。[設定]セクションの以下のコントロールを使用して、ログエントリが検索できます。
- セクション
- 表示したいログの種別を選択します。
- フィルタ
- ここで指定したデータが含まれた行だけを表示します。
- 日付に移動
- 指定した日以降のログエントリを直接表示します。
- ページに移動
- 結果セットのうち、指定されたページを直接表示します(1ページごとに表示されるエントリ数は、[ログ]の[設定]ページで設定できます)。
- アップデート
- このボタンをクリックすると、検索を実行します。
- エクスポート
- このボタンをクリックすると、ログエントリをテキストファイルにエクスポートします。
検索結果の右上にある[前へ]、[次へ]ボタンをクリックすると、検索結果の古いエントリ、新しいエントリを参照することができます。
サービス
画面上部のメニューバーで[ログ]を選択し、画面左のサブメニューから[サービス]を選択します。
サービスログでは、IDS(侵入検知システム)、OpenVPN、ClamAVのログが表示されます。これらすべてのログについて、以下のような共通の操作が行えます。
- フィルタ
- ここで指定したデータが含まれた行だけを表示します。
- 日付に移動
- 指定した日以降のログエントリを直接表示します。
- ページに移動
- 結果セットのうち、指定されたページを直接表示します(1ページごとに表示されるエントリ数は、 のページで設定できます)。
- アップデート
- このボタンをクリックすると、検索を実行します。
- エクスポート
- このボタンをクリックすると、ログエントリをテキストファイルにエクスポートします。
検索結果の右上にある[前へ]、[次へ]ボタンをクリックすると、検索結果の古いエントリ、新しいエントリを参照することができます。
ファイアウォール
画面上部のメニューバーで[ログ]を選択し、画面左のサブメニューから[ファイアウォール]を選択します。
ファイアウォールのログ検索も、 のサービスログと同じ方法で操作できます。詳細についてはサービスログのセクションを参照してください。
プロキシ
画面上部のメニューバーで[ログ]を選択し、画面左のサブメニューから[プロキシ]を選択します。
HTTPレポート
- フィルタ
- ここで指定したデータが含まれた行だけを表示します。
- 送信元IP
- 指定された送信元IPのログエントリのみを表示します。
- 除外フィルタ
- ここで指定したデータが含まれた行を表示しません。
- 除外フィルタを有効にする
- 除外フィルタを使用する場合はチェックをオンにします。
- 日付に移動
- 指定した日以降のログエントリを直接表示します。
- ページに移動
- 結果セットのうち、指定されたページを直接表示します(1ページごとに表示されるエントリ数は、 のページで設定できます)。
- デフォルトに戻す
- 検索パラメータをデフォルト値に戻します。
- アップデート
- このボタンをクリックすると、検索を実行します。
- エクスポート
- このボタンをクリックすると、ログエントリをテキストファイルにエクスポートします。
検索結果の右上にある[前へ]、[次へ]ボタンをクリックすると、検索結果の古いエントリ、新しいエントリを参照することができます。
コンテンツフィルタ
コンテンツフィルタのログ検索も、 のHTTPプロキシログと同じ方法で操作できます。詳細についてはHTTPプロキシログのセクションを参照してください。
HTTPレポート
[有効]チェックボックスをオンにして[保存]ボタンをクリックすると、プロキシ分析レポートの生成を有効にします。レポート生成を有効にすると、[日次レポート]、[週次レポート]、[月次レポート]リンクからHTTPレポートが参照できます。
SMTP
SMTPプロキシのログ検索も、 のサービスログと同じ方法で操作できます。詳細についてはサービスログのセクションを参照してください。
SIP
SIPプロキシのログ検索も、 のサービスログと同じ方法で操作できます。詳細についてはサービスログのセクションを参照してください。
設定
画面上部のメニューバーで[ログ]を選択し、画面左のサブメニューから[設定]を選択します。
このページでは、 Endian Firewall のログ機能に関する全般設定を行います。以下の項目が設定できます。
- 表示する行数
- ログを表示する際、1ページごとに表示する行数を指定します。
- 時系列の逆順に並べる
- チェックをオンにすると、最新の結果が最初に表示されます。
- サマリーを __ 日間保存する
- ログサマリーを何日間保存するかを指定します。
- 詳細レベル
- ログサマリーの詳細レベルを指定します。
- 利用可能(リモートロギング)
- リモートロギングを有効にしたい場合にチェックします。
- Syslogサーバー
- ログの送信先となるリモートサーバーを指定します。 このサーバーは、最新のIETF syslogプロトコル標準をサポートしている必要があります。
- TCPフラグのBADコンステレーションパケットをログに出力
- TCPフラグに問題がある(すべてのフラグがセットされているなど)場合にパケットをログ記録する場合にチェックします。
- SYNフラグなしの新しい接続をログに出力
- SYNフラグのない新たなTCP接続をログに記録したい場合にチェックします。
- 成功した送信接続をログに出力
- 受け付けられたすべての外向き接続をログに記録したい場合にチェックします。
- 拒否されたパケットをログに出力
- 拒否したすべてのパケットをログに記録したい場合にチェックします。
[保存]ボタンをクリックすると設定が保存されます。