メインコンテンツまでスキップ

Logs & Monitoring

Logs & Monitoringは、Firewallを通過するトラフィックとIDS/IPSが検出したセキュリティイベントのリアルタイムログストリームを提供します。サイドバーで Logs & Monitoring を選択してください。

Network Accessログ

Network Access タブはデフォルトで表示されます。

  1. FirewallTime Range を選択します(デフォルト: Last 5 minutes)。

    Network Access logs

    ログは最新順のストリームとして表示されます。初回読み込みでは最新100件のログが表示されます。一番下までスクロールすると、さらに古い100件のログが読み込まれます。

  2. キーワードで検索する: 検索フィールドにキーワードを入力し、Enter を押します。ストリームがリセットされ、最新の一致するログ100件が表示され、キーワードが黄色でハイライトされます。

  3. 新しいエントリを同期する: Sync をクリックすると、ストリーム全体をリロードせずに、最後の取得以降に生成された新しいログを読み込みます。

IDS/IPSイベント

IDS/IPS Events タブには、IDS/IPSがSuricataフォーマットで検出したセキュリティイベントが表示されます。選択したFirewallでIDS/IPSが有効になっている場合にのみデータが利用できます。

  1. IDS/IPS Events タブをクリックします。

  2. FirewallTime Range を選択します(デフォルト: Last 5 minutes)。

    IDS/IPS Events

    イベントは最新順のストリームとして表示されます。一番下までスクロールすると、さらに古い100件のイベントが読み込まれます。

  3. キーワードで検索する: 検索フィールドにキーワードを入力し、Enter を押します。ストリームがリセットされ、最新の一致する100件が黄色でハイライトされて表示されます。

  4. 新しいイベントを同期する: Sync をクリックして、最後の読み込み以降の新しいイベントを取得します。

注記

選択したFirewallでIDS/IPSが有効になっていない場合、このタブに表示するデータはありません。Rule Management → IDS/IPS Rule に移動して有効にしてください — IDS/IPS Rule Management を参照してください。