ログ ファイルおよびレポート内のポリシーを通じてトラフィックについての情報を見るには、ポリシーのログ記録を有効にする必要があります。ポリシーでログ記録を有効化すると、Firebox はポリシーが管理する Firebox を通じて、トラフィックのログ メッセージを生成します。生成されたログ メッセージは、Traffic Monitor および WatchGuard Cloud、Dimension、WSM Log Server、または Firebox がログ メッセージを送信する syslog サーバーで 参照 できます。
選択可能なログ記録オプションは、ポリシーの種類によって異なります。ほとんどのパケット フィルタやプロキシ ポリシーでは、Firebox が監視およびレポート用のログ メッセージを生成できるようにするオプションを 1 つ選択します。接続を許可するパケット フィルタポリシーの場合、Firebox が監視およびレポート用のログ メッセージを生成できるようにするための個別の設定があります。
使用可能なオプションの詳細については、次を参照してください:ログ記録と通知の基本設定を行う。
- ファイアウォール > ファイアウォール ポリシー の順に選択します。
ファイアウォール ポリシー ページが表示されます。 - ポリシーを追加するか、またはポリシーをダブルクリックします。
ポリシーの構成 ページが表示されます。 - 設定 タブを選択します。
接続を許可するパケット フィルタ ポリシーの ログ記録 設定例。
- ログ記録 セクションで、セキュリティ ポリシーの要件に一致するパラメータを設定します。
使用可能なオプションは、選択したポリシーの種類によって異なります。ログ記録と通知 ダイアログ ボックスの詳細は、次を参照してください: ログ記録と通知の基本設定を行う。 - 保存 をクリックします。
- ポリシーを追加する か、ポリシーをダブルクリックしてそのポリシーを編集します。
新しいポリシー プロパティ または ポリシー プロパティの編集 ダイアログ ボックスが表示されます。
- プロパティ タブを選択します。
- ログ記録 をクリックします。
ログ記録と通知 ダイアログ ボックスが開きます。
接続を許可するパケット フィルタ ポリシーの ログ記録 設定例。
- セキュリティ ポリシーに一致するパラメータを設定します。
使用可能なオプションは、選択したポリシーの種類によって異なります。ログ記録と通知 ダイアログ ボックスの詳細は、次を参照してください: ログ記録と通知の基本設定を行う。 - 変更内容を保存するには、OK をクリックします。
Firebox がレポートの生成に必要なデータを含むログ メッセージを送信する場合にのみ、WatchGuard Cloud および Dimension でレポートを使用できます。レポート用のログ メッセージを構成する方法については、次を参照してください:レポートのログ記録を有効化する場所。