ログ > 種別
この章では、トラブルシューティングと診断のためにファイアウォールのログ機能を分類およびカスタマイズするための設定タスクについて説明します。
ログの重要度/優先順位
このセクションには、キャプチャされたログ メッセージの優先順位と、電子メールで通知される対応する警告メッセージの優先順位の設定についての情報があります。
ログ レベル
「ログ レベル」コントロールは、優先順位を基準にしてイベントを選別します。同じまたはより高い優先順位のイベントは通過し、より低い優先順位のイベントは破棄されます。「ログ レベル」メニューには、最高から最低の順に以下の優先順位区分が含まれます。
• 緊急 (最高の優先順位)
• 警告
• 重大
• エラー
• 注意
• 通知
• 情報
• デバッグ (最低の優先順位)
警告レベル
「警告レベル」コントロールは、電子メール警告の送信方法を決定します。同じまたはより高い優先順位のイベントによって、電子メール警告が発行されます。より低い優先順位のイベントでは、警告は送信されません。イベントは「ログ レベル」コントロールによって事前に選別されるので、「ログ レベル」コントロールが「警告レベル」コントロールよりも高い優先順位に設定されている場合は、「ログ レベル」と同じまたはより高い優先順位の警告のみが送信されます。警告レベルは以下を含みます。
• なし (電子メール警告は無効)
• 緊急 (最高の優先順位)
• 警告
• 重大
• エラー
• 警告 (最も低い優先順位)
ログ冗長フィルタ
「ログ冗長フィルタ」では、同じ攻撃が SonicWALL のログで単一のエントリとして「ログ > 表示」ページにログされる秒数を定義できます。各種の攻撃が頻繁に素早く繰り返されることがあるので、すべての攻撃を記録するとログがすぐに一杯になってしまいます。ログ冗長フィルタの既定設定は 60 秒です。
警告冗長フィルタ
「警告冗長フィルタ」では、警告が発行されるまでに、同じ攻撃が SonicWALL のログで単一のエントリとして「ログ > 表示」ページにログされる秒数を定義できます。警告冗長フィルタの既定設定は900 秒です。
ログの種別
Dell SonicWALL ネットワーク セキュリティ装置は、よく知られているセキュリティ上の弱点への攻撃に対する自動的な保護を提供します。このような従来の攻撃の大半は、証拠となる IP または TCP/UDP 特性によって識別され、認識は一連の固定されたレイヤ 3 およびレイヤ 4 の値に限定されていました。攻撃の範囲および技術が進化するにつれ、トラフィックを詳しく調べること、および新たな脅威に対応するための順応性を高めることが不可欠になりました。
すべてのファイアウォールは、SonicWALL IPS が動作しているものも含め、従来のポートおよびプロトコル種別の攻撃を引き続き認識します。Dell SonicWALL ネットワーク セキュリティ装置機器での現在の動作は、これら従来の攻撃を自動的および総体的に防ぎます。つまり、これらの攻撃からの保護を個別またはグローバルに無効にすることはできません。
Dell SonicWALL ネットワーク セキュリティ装置は、ログに記録できる攻撃種別の拡張リストを備えるようになりました。
「表示形式」メニューには、以下の 3 つのログ種別表示があります。
• すべての種別 - 「従来の種別」と「拡張された種別」の両方を表示します。
• 従来の種別 - 以前の SonicWALL ログ イベント種別から引き継がれたログ種別を表示します。
• 拡張された種別 - 古い従来の種別ログ イベントを再編して新しい構造に組み入れた、拡張された種別リストを表示します。
次の表は、従来と拡張の両方のログ種別を示しています。
|
ログ タイプ
|
種別
|
説明
|
|
802.11 管理
|
従来
|
WLAN IEEE 802.11 接続を記録します。
|
|
高度なルーティング
|
拡張
|
RIPv2 および OSPF ルーティング イベントに関するメッセージを記録します。
|
|
アンチスパム サービス
|
拡張
|
SonicWALL アンチスパム サービスのアクティビティを記録します。
|
|
アプリケーション制御
|
拡張
|
SonicWALL アプリケーション制御のイベントを記録します。
|
|
アプリケーション ルール
|
拡張
|
SonicWALL アプリケーション ルールのイベントを記録します。
|
|
攻撃
|
従来
|
サービス拒否攻撃 (SYNフラッド、Ping of Death、IP スプーフィングなど) を示すメッセージを記録します。
|
|
認証済アクセス
|
拡張
|
管理者、ユーザ、およびゲストのアカウントのアクティビティを記録します。
|
|
Blocked Java Etc
|
従来
|
ファイアウォールで遮断された Java、ActiveX、および Cookies を記録します。
|
|
Blocked Web Sites
|
従来
|
コンテンツ フィルタ リストや個別フィルタによって遮断されたウェブ サイトやニュースグループを記録します。
|
|
BOOTP
|
拡張
|
BOOTP のアクティビティを記録します。
|
|
暗号化テスト
|
拡張
|
暗号化アルゴリズムとハードウェアのテストを記録します。
|
|
DDNS
|
拡張
|
Dynamic DNS のアクティビティを記録します。
|
|
Dnied LAN IP
|
従来
|
ファイアウォールで拒否されたすべての LAN IP アドレスを記録します。
|
|
DHCP クライアント
|
拡張
|
DHCP クライアント プロトコルのアクティビティを記録します。
|
|
DHCP リレー
|
拡張
|
DHCP のセントラルおよびリモート ゲートウェイのアクティビティを記録します。
|
|
DHCPサーバ
|
拡張
|
DHCPサーバのアクティビティを記録します。
|
|
Dropped ICMP
|
拡張
|
遮断された着信 ICMP パケットを記録します。
|
|
Dropped TCP
|
従来
|
遮断された着信 TCP 接続を記録します。
|
|
Dropped UDP
|
従来
|
遮断された着信 TCP 接続を記録します。
|
|
Dropped UDP
|
従来
|
遮断された着信 UDP パケットを記録します。
|
|
動的アドレス オブジェクト
|
拡張
|
動的アドレス オブジェクト (DAO)のアクティビティを記録します。
|
|
ファイアウォール イベント
|
拡張
|
内部ファイアウォールのアクティビティを記録します。
|
|
ファイアウォール ハードウェア
|
拡張
|
ファイアウォール ハードウェアのエラー イベントを記録します。
|
|
ファイアウォール ログ
|
拡張
|
一般的なイベントとエラーを記録します。
|
|
ファイアウォール ルール
|
拡張
|
ファイアウォール ルールの変更を記録します。
|
|
FTP
|
拡張
|
FTP セッションとアクティビティを記録します。
|
|
GMS
|
拡張
|
GMS の状況イベントを記録します。
|
|
高可用性
|
拡張
|
高可用性のアクティビティを記録します。
|
|
IPcomp
|
拡張
|
IP 圧縮のアクティビティを記録します。
|
|
侵入阻止
|
拡張
|
侵入阻止関連のアクティビティを記録します。
|
|
L2TP クライアント
|
拡張
|
L2TP クライアントのアクティビティを記録します。
|
|
L2TP サーバ
|
拡張
|
L2TP サーバのアクティビティを記録します。
|
|
マルチキャスト
|
拡張
|
マルチキャスト IGMP のアクティビティを記録します。
|
|
ネットワーク
|
拡張
|
ネットワーク ARP、フラグメンテーション、および MTU のアクティビティを記録します。
|
|
ネットワーク アクセス
|
拡張
|
ネットワークおよびファイアウォールのプロトコル アクセスのアクティビティを記録します。
|
|
ネットワーク デバッグ
|
従来
|
NetBIOS ブロードキャスト、ARP 解決の問題、および NAT 解決の問題を記録します。ネットワーク管理者がアクティブな VPN トンネルの問題をトラブルシューティングするのを支援するために、VPN 接続に関する詳細メッセージも表示されます。「ネットワーク デバッグ」情報は、経験豊富なネットワーク管理者向けです。
|
|
ネットワーク監視
|
拡張
|
ネットワーク監視トラフィックを記録します。
|
|
ネットワーク トラフィック
|
拡張
|
ネットワーク トラフィックのレポート イベントを記録します。
|
|
PPP
|
拡張
|
一般的な PPP アクティビティを記録します。
|
|
PPP ダイアルアップ
|
拡張
|
PPP ダイアルアップのアクティビティを記録します。
|
|
PPPoE
|
拡張
|
PPPoE のアクティビティを記録します。
|
|
PPTP
|
拡張
|
PPTP のアクティビティを記録します。
|
|
RBL
|
拡張
|
リアルタイム ブラック リストのアクティビティを記録します。
|
|
RIP
|
拡張
|
RIP のアクティビティを記録します。
|
|
リモート認証
|
拡張
|
RADIUS および LDAP サーバのアクティビティを記録します。
|
|
RF 監視
|
拡張
|
無線 RF 監視のアクティビティを記録します。
|
|
セキュリティ サービス
|
拡張
|
セキュリティ サービスのアクティビティを記録します。
|
|
SonicPoint
|
拡張
|
SonicPoint のアクティビティを記録します。
|
|
SonicPointN
|
拡張
|
SonicPointNのアクティビティ (802.11n 無線を使用) を記録します。
|
|
SSLVPN
|
拡張
|
SSLVPN と仮想オフィスのアクティビティを記録します。
|
|
SSO エージェント認証
|
拡張
|
シングル サインオン (SSO) エージェント認証の試行とアクティビティを記録します。
|
|
システム環境
|
拡張
|
システム環境のアクティビティを記録します。
|
|
システム エラー
|
従来
|
DNS および電子メールの問題を記録します。
|
|
System Maintenance
|
従来
|
システム起動などの全般的なシステム アクティビティを記録します。
|
|
User Activity
|
従来
|
成功および失敗したログイン試行を記録します。
|
|
VOIP
|
拡張
|
VoIP H.323/RAS、H.323/H.225、および H.323/H.245 のアクティビティを記録します。
|
|
VPN
|
拡張
|
VPN のアクティビティを記録します。
|
|
VPN クライアント
|
拡張
|
VPN クライアントのアクティビティを記録します。
|
|
VPN IKE
|
拡張
|
VPN IKE のアクティビティを記録します。
|
|
VPN IPsec
|
拡張
|
VPN IPsec のアクティビティを記録します。
|
|
VPN PKI
|
拡張
|
VPN PKI のアクティビティを記録します。
|
|
VPN トンネル状況
|
従来
|
VPN トンネルの状況情報を記録します。
|
|
WANアクティビティ
|
拡張
|
WANインターフェースの利用可能変更のアクティビティを記録します。
|
|
WAN フェイルオーバー
|
拡張
|
WAN フェイルオーバーのアクティビティを記録します。
|
|
無線
|
拡張
|
無線のアクティビティを記録します。
|
|
Wlan IDS
|
拡張
|
WLAN IDS のアクティビティを記録します。
|
|
ログ種別の管理
「ログ種別」テーブルでは、ログ種別の情報が以下の列に表示されます。
• 種別 - ログ種別の名前を表示します。
• 説明 - ログ種別のアクティビティ タイプを説明します。
• ログ - 「ログ > 表示」ページにおけるログ イベントの表示を有効/無効にするチェック ボックスを提供します。
• 警告 - その種別に関する警告の送信を有効/無効にするチェック ボックスを提供します。
• Syslog - SonicWALL セキュリティ装置の Syslog へのログ イベントのキャプチャを有効/無効にするチェック ボックスを提供します。
• イベント数 - その種別のイベント数を表示します。「更新」ボタンを選択すると、この数が更新されます。
「ログ種別」テーブル内のログ種別を並べ替えるには、列見出しを選択します。例えば、「種別」という見出しを選択すると、ログ種別が既定の昇順に代わって降順で並べ替えられます。列名の左側にある上向きまたは下向きの矢印は、列が昇順で並べられているのか降順で並べられているのかを示します。
テーブル内の種別のチェック ボックスを選択することにより、種別ごとに「ログ」、「警告」、および「Syslog」を有効または無効にできます。列見出しにあるチェック ボックスを選択することにより、すべての種別について「ログ」、「警告」、および「Syslog」を有効または無効にできます。