セキュリティ ログの表示

[ログ & モニタリング]>[ログ]>[セキュリティ ログ]ページには、最新のログ レコードが100件表示されます。

さらに多くのレコードを読み込むには、ページを下方向にスクロールします。ログの表は自動的に更新されます。

画面右側にある検索クエリの入力の検索フィールドにクエリを入力し、検索アイコンをクリックします。

クエリ作成にサポートが必要な場合:

  1. 検索フィールドの隣にあるクエリ構文アイコン( )をクリックします。

  2. クエリ構文のウィンドウが開き、以下の例が表示されます:

    • 一般検索 - 単純な文字列またはIPアドレス。

      例:203.0.113.64

    • 絞り込み検索 - <フィールド名>:<基準>フィールド名には、テーブルのカラム名またはログ詳細のフィールド名を指定します。

      例: action:dropまたはsource port:22

    • 検索には演算子を使うことができます。例:

      [NOT] text1 AND [NOT] text2 ... AND [NOT] textn

      [NOT] text1 OR [NOT] text2 ... OR [NOT] textn

      [NOT] field1:value1 AND [NOT] field2:value2 ... AND [NOT] fieldn:valuen

      [NOT] field1:value1 OR [NOT] field2:value2 ... OR [NOT] fieldn:valuen

検索するログの数を制限するには

  1. 設定タブをクリックします。

  2. セキュリティログ設定ウィンドウで、チェックボックス検索するログの数を制限を選択します。

  3. 検索するログの最大数フィールドで、矢印を使用して希望の数を選択します。

  4. [保存]をクリックします。

  1. リストでログ エントリを選択します。

  2. [詳細の表示]をクリックするか、エントリをダブルクリックします。

    ログ レコードが開きます。

[更新]アイコンをクリックします。

ローカルでのログ記録を停止するには

ローカルでのログ記録を停止すると、ログを生成して管理する負荷が排除されるため、パフォーマンスが向上します。ログ記録をいったん停止すると、再開するまで新しいログは記録されません。

  1. アクション > ローカルログの停止を選択します。

  2. 再開するには、アクション > ローカルログの再開を選択します。

    - R81.10.08以前のバージョンでは、アクションの代わりにオプションを選択します。

ログは、ローカルの一時メモリや外部のSDカードなどに保存することができます。ログは、外部の管理ログ サーバに送信することもできます([ログ サーバ]ページを参照)。

SDカードを差し込むと、自動的にマウントしてローカルのログが保存されます。SDカードを取り出す前に、必ずアンマウントしてください。アクション > SDカードを安全に取り出すを選択します。

- ファームウェアバージョンR81.10.00以降では、SDカードはext4ファイルシステムでフォーマットされています。それ以前のファームウェアバージョンでは、SDカードはFAT32ファイルシステムでフォーマットされています。バージョンR77.20.85以降にアップグレードしても、下位互換性のため、SDカードのファイルシステムはFAT32のままです。

 

  1. [ログ & モニタリング]>[ログ]>[セキュリティ ログ]ページで、[ログのクリア]をクリックします。

    確認ウィンドウが開きます。

  2. [はい]をクリックしてログを削除します。

    ログが削除され、保存されたログが自動的に更新されます。

- ログは、外部のSDカード (使用している場合) またはローカルのログ ストレージから削除されます。リモート ログ サーバからは削除されません。

ログが削除され、保存されたログが自動的に更新されます。