SonicWall UTMアプライアンス

ログ管理

Q.
1台のSonicWallから複数のSyslogサーバを指定できるの?
A.
■対象
SonicWall TZシリーズ、NSAシリーズ
■内容

SonicWallでは、Syslogの出力先サーバーを3ヶ所まで指定することができます。
指定先はSonicWall管理画面[ログ]-[Syslog]で行います。
また、それぞれのSyslogサーバーについて、通信ポートを変更することが可能です。

ただし、Syslogサーバーとして「ViewPoint」または「Analyzer」をインストールしたマシンを指定している場合には、通信ポートを変更するとSyslogの転送に失敗しますので、デフォルトの「514番ポート」を指定してください。

Q.
ログの見方
A.
■対象
SonicWall TZシリーズ、NSAシリーズ
■内容

各UTM機能によって通信をブロックした場合(検知も含む) 、管理画面のイベントログに以下のようなメッセージが表示されます。

<ゲートウェイアンチウィルスの場合>

10-img.png

<IPS(侵入防御)の場合>

10-img-02.png
  • 上記ログはアラートメールの設定を行うことで、指定されたメールアドレス宛にリアルタイムで送信することが可能です。

<コンテンツフィルタの場合>

10-img-03.png
  • [カテゴリ:99]はブラックリストやキーワード等によるブロック、[カテゴリ:100]はCFS DBサーバからの応答が無い場合にWebサイトへのアクセスをすべてブロックする設定を行い、且つ当該サーバからの応答が無かった際に表示されます。
Q.
ログの送信先に複数のメールアドレスを指定したい場合
A.
■対象
SonicWall 全シリーズ
■内容

SonicWallのイベントログを電子メールに転送する場合、設定できるメールアドレスは「ログの送信先電子メールアドレス」と「警告の送信先電子メールアドレス」で1つずつとなります。

複数のメールアドレス宛に転送する場合、別途メーリングリストをご用意して頂き、用意して頂いたメーリングリストを登録してください。

Q.
Analyzer 動作環境
A.
■対象
SonicWall 全シリーズ
■内容

【Analyzer側の動作環境】

項目 スペック
オペレーティングシステム(OS) Windows Server 2012 R2 Standard 64 bit
ハードウェア CPU:Intel CPU Quad Core
RAM : 16GB
HDD : 7200rpm,64MB キャッシュ、転送速度600MB/s以上
平均アイドル: 4ms以下 300GB以上の空き容量
Java Java Plug-in Version 8.0以上
インターネットブラウザ Microsoft Internet Explorer 8.0 以降
Mozila Firefox 7.0 以上
Google Chrome 14.0 以上
  • Microsoft Windows プラットフォーム上でのみサポート

【SonicWall側の動作環境】

対応機器 対応ファームウェア
TZシリーズ SonicOS Enhanced 3.2 以上
NSA/NSA E-Classシリーズ SonicOS Enhanced 5.0 以上
PROシリーズ SonicOS Enhanced 3.2 以上
SRAシリーズ Firmware 2.0 以上
Aventeilシリーズ Firmware 9.0 以上

資料やカタログのダウンロードができます。