Logs & Monitoring
Logs & Monitoringは、Firewallを通過するトラフィックとIDS/IPSが検出したセキュリティイベントのリアルタイムログストリームを提供します。サイドバーで Logs & Monitoring を選択してください。
Network Accessログ
Network Access タブはデフォルトで表示されます。
-
Firewall と Time Range を選択します(デフォルト: Last 5 minutes)。

ログは最新順のストリームとして表示されます。初回読み込みでは最新100件のログが表示されます。一番下までスクロールすると、さらに古い100件のログが読み込まれます。
-
キーワードで検索する: 検索フィールドにキーワードを入力し、Enter を押します。ストリームがリセットされ、最新の一致するログ100件が表示され、キーワードが黄色でハイライトされます。
-
新しいエントリを同期する: Sync をクリックすると、ストリーム全体をリロードせずに、最後の取得以降に生成された新しいログを読み込みます。
IDS/IPSイベント
IDS/IPS Events タブには、IDS/IPSがSuricataフォーマットで検出したセキュリティイベントが表示されます。選択したFirewallでIDS/IPSが有効になっている場合にのみデータが利用できます。
-
IDS/IPS Events タブをクリックします。
-
Firewall と Time Range を選択します(デフォルト: Last 5 minutes)。

イベントは最新順のストリームとして表示されます。一番下までスクロールすると、さらに古い100件のイベントが読み込まれます。
-
キーワードで検索する: 検索フィールドにキーワードを入力し、Enter を押します。ストリームがリセットされ、最新の一致する100件が黄色でハイライトされて表示されます。
-
新しいイベントを同期する: Sync をクリックして、最後の読み込み以降の新しいイベントを取得します。
選択したFirewallでIDS/IPSが有効になっていない場合、このタブに表示するデータはありません。Rule Management → IDS/IPS Rule に移動して有効にしてください — IDS/IPS Rule Management を参照してください。