追跡オプション

ルールの追跡カラムの以下のオプションを選択します。

  • なし - ログ記録しません。

  • ログ - これはデフォルトの追跡オプションです。これは、接続を照合するためにセキュリティゲートウェイが使用したすべての情報を表示します。最小限の場合、これは発信元、宛先、発信元ポート、および宛先ポートです。アプリケーションを指定するルールにマッチした場合、セッションのログにアプリケーションの名前(たとえば、Dropbox)が表示されます。データタイプを指定するルールにマッチした場合、セッションのログにファイル情報とファイルの内容が表示されます。

  • アカウンティング - これを選択すると、10分間隔でログをアップデートし、接続中のデータ量を表示します。アップロードバイト、ダウンロードバイトおよび閲覧時間。

- R77.XまたはR80からR81.10にアップグレードすると、追跡カラムのオプションの動作に変更が生じます。詳細については、sk116580を参照してください。

追跡の詳細オプション

詳細ログおよび拡張ログは、レイヤで次のブレードが1つ以上有効な場合のみ使用できます。Application & URL FilteringContent AwarenessMobile Access

  • 詳細ログ - ログオプションに相当しますが、ルールがアプリケーションを指定していなくても、接続にマッチしたアプリケーションも表示します。ベストプラクティス - R77 アプリケーションコントロールのルールベースからアップグレードされたアプリケーションとURLフィルタリングのポリシーレイヤのクリーンアップルール(任意/インターネット/許可)を使用します。

  • 拡張ログ - 詳細オプションに相当しますが、接続またはセッションのURLの完全なリストとファイルも表示します。URLとファイルはログビューの下部のペインに表示されます。

ログの生成

  • 接続ごと - これを選択すると、セッションの各接続に対して別々のログを表示します。これは、ファイアウォールだけが有効なレイヤのルールのデフォルトです。これらは基本のファイアウォールログです。

  • セッションごと - これを選択すると、同じセッションのすべての接続に対して1つのログを生成(ログセッションを参照)します。これは、アプリケーション&URLフィルタリングまたはコンテンツアウェアネスが有効なレイヤのルールのデフォルトです。これらは基本のアプリケーションコントロールのログです。

アラート:

各アラートオプションに対して、メニュー>グローバルプロパティ>ログとアラート>アラートの順に移動して、スクリプトを定義できます。

  • なし - アラートを生成しません。

  • アラート - アラートのログを生成して、以下のコマンドを実行します。ポップアップウィンドウの表示、EメールアラートやSNMPトラップアラートの送信、グローバルプロパティで定義したユーザ定義スクリプトの実行。

  • SNMP - グローバルプロパティで定義したとおりに、アラートのログを生成してSNMPアラートをSNMP GUIへ送信します。

  • メール - グローバルプロパティで定義したとおりに、アラートのログを生成してEメールを管理者に送信します。

  • ユーザ定義のアラート - アラートのログを生成して3つのいずれかのカスタマイズされたアラートを送信します。このアラートは、グローバルプロパティで指定したスクリプトで定義されます。