Firebox は、デバイス上に発生するイベントの様々なタイプのログ メッセージを送信します。各メッセージには、メッセージテキストのメッセージの種類が含まれています。ログ メッセージの種類は次のとおりです。
- トラフィック
- アラーム
- イベント
- デバッグ
- 統計
Firebox で生成される一部のログ メッセージの詳細については、製品ドキュメント ページ に記載されている WatchGuard Log Catalog を参照してください。
トラフィック ログ メッセージ
Firebox は、デバイスを通過するトラフィックにパケット フィルタおよびプロキシ ルールを適用するときにトラフィック ログ メッセージを送信します。
アラーム ログ メッセージ
アラーム ログ メッセージは、Firebox デバイスのコマンド実行をトリガするイベントが発生したときに送信されます。アラームの条件に一致する場合、デバイスは Traffic Monitor および WatchGuard Cloud、Dimension、WSM Log Server または syslog サーバーにアラーム ログ メッセージを送信して、特定のアクションを実行します。
いくつかのアラーム ログ メッセージを設定することができます。たとえば、Policy Manager を使用して、指定した値がしきい値と一致するか、またはしきい値より大きい場合にアラームが発生するように構成できます。その他のアラーム ログ メッセージは、アプライアンス ソフトウェアで設定されており、値の変更はできません。たとえば、Firebox のインターフェイスの 1 つのネットワーク接続に障害が発生した場合や、サービス拒否 攻撃が発生した場合などに、アラーム ログ メッセージが送信されます。
アラーム ログ メッセージには、次の 8 つのカテゴリがあります。
- システム
- IPS
- AV
- ポリシー
- プロキシ
- カウンター
- サービス拒否
- トラフィック
Firebox では、同じ状況に対して 15 分間に送信されるアラームは最大 10 回です。
Firebox アラーム メッセージの詳細については、製品ドキュメント ページに記載されている WatchGuard Log Catalog を参照してください。
イベント ログ メッセージ
Firebox はユーザー アクティビティが発生したときにイベント ログ メッセージを送信します。デバイスからイベント ログ メッセージが送信される可能性がある操作は次のとおりです:
- デバイスの起動およびシャットダウン
- デバイス認証および VPN 認証
- プロセスの起動およびシャットダウン
- デバイス ハードウェア コンポーネントに関する問題
- デバイス管理者によって実行されるすべてのタスク
デバッグ ログ メッセージ
デバッグ ログ メッセージには、問題のトラブルシューティングに活用できる診断情報が含まれます。デバッグ ログ メッセージを送信する可能性がある製品コンポーネントは 27 種類あります。次のセクションの説明にあるように、デバッグ (診断) ログ メッセージを Traffic Monitor に表示するかどうかを選択できます: 診断ログ レベルを設定する。
統計ログ メッセージ
統計ログ メッセージには、Firebox のパフォーマンスに関する情報が含まれます。既定では、外部インターフェイス パフォーマンスと VPN 帯域幅の統計情報に関するログ メッセージがデバイスからログ ファイルに送信されます。パフォーマンスを改善するために必要に応じてデバイスの設定を変更するために、これらのログを利用できます。統計ログ メッセージの詳細は、次を参照してください: