Firewall Analyzerの基本的な構成
以下の図は、Firewall Analyzerの基本的な構成および主要機能を表しています。
ファイアウォール/プロキシのログを手軽に可視化[日本語サポート付]
ログの収集方法
Firewall Analyzerで管理対象装置のログを収集、解析するために、以下のいずれかの方法でログを取り込みます。
- Firewall Analyzerのインストールサーバーにログを直接転送
- ログファイルをインポート
収集したログは、生ログとデータベースそれぞれで保管します。
生ログではログの検索機能に、データベースは各種レポート機能の表示に使用されます。
Firewall Analyzerでは、マルチベンダーのファイアウォール、プロキシサーバーに対応しています。
サポート対象装置についてはこちらのページをご参照ください。
1.Firewall Analyzerのインストールサーバーにログを直接転送
Firewall Analyzerにはsyslogサーバーがバンドルされており、標準で「1514」ポートを使用して、対象装置から転送されるログを収集します(syslogサーバー用のポート番号は任意に追加可能)。
※管理対象装置で、ログの転送先をFirewall Analyzerのインストールサーバー宛てに変更する必要があります。
2.ログファイルをインポート
ファイアウォールのsyslogやプロキシサーバーのアクセスログなど、ログファイルを別途保管してしている場合、それらのログファイルをFirewall Analyzerにインポートすることで、ログを取り込み、解析します。
ログファイルのインポート機能については、こちらのページをご参照ください。