セキュリティログの表示

[ログ & モニタリング]>[ログ]>[セキュリティ ログ]ページには、最新のログ レコードが100件表示されます。

さらに多くのレコードを読み込むには、ページを下方向にスクロールします。ログの表は自動的に更新されます。

画面右側にある検索クエリの入力の検索フィールドにクエリを入力し、検索アイコンをクリックします。

クエリ作成にサポートが必要な場合:

  1. 検索フィールドの隣にあるクエリ構文アイコン( )をクリックします。

  2. クエリ構文のウィンドウが開き、以下の例が表示されます:

    • 一般検索 - 単純な文字列またはIPアドレス。

      例:203.0.113.64

    • 絞り込み検索 - <フィールド名>:<基準>フィールド名には、テーブルのカラム名またはログ詳細のフィールド名を指定します。

      例:action:drop source port:22

    • 検索には演算子を使うことができます。例:

      [NOT] text1 AND [NOT] text2 … AND [NOT] textn

      [NOT] text1 OR [NOT] text2 … OR [NOT] textn

      [NOT] field1:value1 AND [NOT] field2:value2 … AND [NOT] fieldn:valuen

      [NOT] field1:value1 OR [NOT] field2:value2 … OR [NOT] fieldn:valuen

検索するログの数を制限するには

  1. 設定タブをクリックします。

  2. セキュリティログ設定ウィンドウで、チェックボックス検索するログの数を制限を選択します。

  3. 検索するログの最大数フィールドで、矢印を使用して希望の数を選択します。

  4. [保存]をクリックします。。

  1. リストでログ エントリを選択します。

  2. 詳細を表示をクリックするか、エントリをダブルクリックする。

    ログ レコードが開きます。

[更新]アイコンをクリックします。

ローカルでのログ記録を停止するには

ローカルでのログ記録を停止すると、ログを生成して管理する負荷が排除されるため、パフォーマンスが向上します。ログ記録をいったん停止すると、再開するまで新しいログは記録されません。

  1. アクション > ローカルログの停止を選択します。

  2. 再開するには、アクション > ローカルログの再開を選択します。

    - R81.10.08以前のバージョンでは、アクションの代わりにオプションを選択します。

ログは、ローカルの一時メモリや外部のSDカードなどに保存することができます。ログは、外部で管理されているログサーバに送信することもできます(ログサーバのページを参照)。

SDカードを差し込むと、自動的にマウントしてローカルのログが保存されます。SDカードを取り出す前に、必ずアンマウントしてください。アクション > SDカードを安全に取り出すを選択します。

- ファームウェアバージョンR81.10.00以降では、SDカードext4は ファイルシステムでフォーマットされます。古いバージョンのファームウェアでは、SDカードはFAT32 ファイルシステムでフォーマットされます。バージョンR77.20.85以上にアップグレードしても、下位互換性のためにSDカード上のファイルシステムはFAT32

 

  1. [ログ & モニタリング]>[ログ]>[セキュリティ ログ]ページで、[ログのクリア]をクリックします。

    確認ウィンドウが開きます。

  2. はいをクリックしてログを削除します。

    ログが削除され、保存されたログが自動的に更新されます。

- ログは、外部のSDカード (使用している場合) またはローカルのログ ストレージから削除されます。リモート ログ サーバ閉じた Check Pointソフトウェアを実行し、ログの保存と処理を行うCheck Point専用サーバ。からは削除されません。

ログが削除され、保存されたログが自動的に更新されます。

セキュリティログをエクスポートするには外部ログ サーバの設定