SonicWall UTMアプライアンス
ログ管理
-
Q1台のSonicWallから複数のSyslogサーバを指定できるの?
-
A
- ■対象
- SonicWall TZシリーズ、NSAシリーズ
- ■内容
-
SonicWallでは、Syslogの出力先サーバーを3ヶ所まで指定することができます。
指定先はSonicWall管理画面[ログ]-[Syslog]で行います。
また、それぞれのSyslogサーバーについて、通信ポートを変更することが可能です。ただし、Syslogサーバーとして「ViewPoint」または「Analyzer」をインストールしたマシンを指定している場合には、通信ポートを変更するとSyslogの転送に失敗しますので、デフォルトの「514番ポート」を指定してください。
-
Qログの見方
-
A
- ■対象
- SonicWall TZシリーズ、NSAシリーズ
- ■内容
-
各UTM機能によって通信をブロックした場合(検知も含む) 、管理画面のイベントログに以下のようなメッセージが表示されます。
<ゲートウェイアンチウィルスの場合>
<IPS(侵入防御)の場合>
-
※
上記ログはアラートメールの設定を行うことで、指定されたメールアドレス宛にリアルタイムで送信することが可能です。
<コンテンツフィルタの場合>
-
※
[カテゴリ:99]はブラックリストやキーワード等によるブロック、[カテゴリ:100]はCFS DBサーバからの応答が無い場合にWebサイトへのアクセスをすべてブロックする設定を行い、且つ当該サーバからの応答が無かった際に表示されます。
-
※
-
Qログの送信先に複数のメールアドレスを指定したい場合
-
A
- ■対象
- SonicWall 全シリーズ
- ■内容
-
SonicWallのイベントログを電子メールに転送する場合、設定できるメールアドレスは「ログの送信先電子メールアドレス」と「警告の送信先電子メールアドレス」で1つずつとなります。
複数のメールアドレス宛に転送する場合、別途メーリングリストをご用意して頂き、用意して頂いたメーリングリストを登録してください。
-
QAnalyzer 動作環境
-
A
- ■対象
- SonicWall 全シリーズ
- ■内容
-
【Analyzer側の動作環境】
項目 スペック オペレーティングシステム(OS) Windows Server 2012 R2 Standard 64 bit ハードウェア CPU:Intel CPU Quad Core
RAM : 16GB
HDD : 7200rpm,64MB キャッシュ、転送速度600MB/s以上
平均アイドル: 4ms以下 300GB以上の空き容量Java Java Plug-in Version 8.0以上 インターネットブラウザ Microsoft Internet Explorer 8.0 以降
Mozila Firefox 7.0 以上
Google Chrome 14.0 以上
- ※
Microsoft Windows プラットフォーム上でのみサポート
【SonicWall側の動作環境】
対応機器 対応ファームウェア TZシリーズ SonicOS Enhanced 3.2 以上 NSA/NSA E-Classシリーズ SonicOS Enhanced 5.0 以上 PROシリーズ SonicOS Enhanced 3.2 以上 SRAシリーズ Firmware 2.0 以上 Aventeilシリーズ Firmware 9.0 以上 - ※