本文へジャンプします。

ファイアウォール:ログ

設定したルールにより拒否された通信のログを表示します。

記録される情報について

  • ファイアウォールグループ単位で記録しており、ログの確認はファイアウォールグループ単位で行うことができます。
  • 拒否された通信ログのみ記録しています。ファイアウォールを通過した通信は、ログ情報に表示されません。
  • Incoming/Outgoingの通信ログが表示されます。
  • デフォルトルールで拒否された通信に関しては、ログ情報に教示されません。詳細につきましては、技術仕様 ファイアウォール:デフォルトルールをご確認ください。
  • ブロードキャスト通信の拒否ログは記録いたしません。記録を行わない具体的な対象としては、下記を送信先とした通信です。
    -リミテッドブロードキャストアドレス(255.255.255.255)
    -利用ゾーンに存在する共通グローバルネットワークのディレクテッドブロードキャストアドレス
    -利用ゾーンに存在する共通プライベートネットワークのディレクテッドブロードキャストアドレス

ログの出力形式について

csv形式で以下のように出力されます。

"Date","Port","Source Address","Destination Address"
"2017/03/13 11:25:31","ICMP","124.24.40.249","255.255.255.255"
"2017/03/13 11:25:32","TCP(23)","116.105.159.71","124.24.43.13"
"2017/03/13 11:25:31","UDP(40001)","124.24.40.249","255.255.255.255"

各項目の内容は、以下となります。

項目 内容
Date 通信を拒否した日時です。
Port 拒否した通信のプロトコルです。プロトコル名が表示されます。TCPやUDPの場合、プロトコル名の後に括弧書きでポート番号を記載します。
Source Address 拒否した通信の送信元のアドレスです。
Destination Address 拒否した通信の送信先のアドレスです。

ログ保存期間について

  • ファイアウォールごとに直近1,000件、または2週間まで保存しております。2週間経過すると、1日分ごとにログを削除します。
  • ログ取得は、有償オプションとして100,000件に変更することができます。

推奨画面サイズ 1024×768 以上