このページの本文へ

SonicWall UTMアプライアンス

ログ管理

1台のSonicWallから複数のSyslogサーバを指定できるの？

A

■対象: SonicWall TZシリーズ、NSAシリーズ
■内容: SonicWallでは、Syslogの出力先サーバーを3ヶ所まで指定することができます。
指定先はSonicWall管理画面［ログ］－［Syslog］で行います。
また、それぞれのSyslogサーバーについて、通信ポートを変更することが可能です。

ただし、Syslogサーバーとして「ViewPoint」または「Analyzer」をインストールしたマシンを指定している場合には、通信ポートを変更するとSyslogの転送に失敗しますので、デフォルトの「514番ポート」を指定してください。

ログの見方

A

■対象: SonicWall TZシリーズ、NSAシリーズ
■内容: 各UTM機能によって通信をブロックした場合（検知も含む）、管理画面のイベントログに以下のようなメッセージが表示されます。

＜ゲートウェイアンチウィルスの場合＞

＜IPS（侵入防御）の場合＞

※
上記ログはアラートメールの設定を行うことで、指定されたメールアドレス宛にリアルタイムで送信することが可能です。

＜コンテンツフィルタの場合＞

※
［カテゴリ：99］はブラックリストやキーワード等によるブロック、［カテゴリ：100］はCFS DBサーバからの応答が無い場合にWebサイトへのアクセスをすべてブロックする設定を行い、且つ当該サーバからの応答が無かった際に表示されます。

ログの送信先に複数のメールアドレスを指定したい場合

A

■対象: SonicWall 全シリーズ
■内容: SonicWallのイベントログを電子メールに転送する場合、設定できるメールアドレスは「ログの送信先電子メールアドレス」と「警告の送信先電子メールアドレス」で1つずつとなります。

複数のメールアドレス宛に転送する場合、別途メーリングリストをご用意して頂き、用意して頂いたメーリングリストを登録してください。

Analyzer 動作環境

A

■対象: SonicWall 全シリーズ
■内容: 【Analyzer側の動作環境】

項目スペック

オペレーティングシステム（OS） Windows Server 2012 R2 Standard 64 bit

ハードウェア CPU：Intel CPU Quad Core
RAM ： 16GB
HDD ： 7200rpm,64MB キャッシュ、転送速度600MB／s以上
平均アイドル： 4ms以下 300GB以上の空き容量

Java Java Plug-in Version 8.0以上

インターネットブラウザ Microsoft Internet Explorer 8.0 以降
Mozila Firefox 7.0 以上
Google Chrome 14.0 以上

※
Microsoft Windows プラットフォーム上でのみサポート

【SonicWall側の動作環境】

対応機器対応ファームウェア

TZシリーズ SonicOS Enhanced 3.2 以上

NSA／NSA E-Classシリーズ SonicOS Enhanced 5.0 以上

PROシリーズ SonicOS Enhanced 3.2 以上

SRAシリーズ Firmware 2.0 以上

Aventeilシリーズ Firmware 9.0 以上

FAQ一覧へ戻る

SonicWall 製品購入前のご相談・お問い合わせ

キヤノンマーケティングジャパン株式会社

Webサイトからのお問い合わせ

SonicWall 製品の購入前のご相談・お問い合わせを承ります。