Barracudaファイアウォールの設定

以下の手順で、Barracudaファイアウォールの設定を行います。

1. syslogサービスの有効化
2. ログデータフィルターの設定
3. Logstream Destinationsの設定
4. ログデータStreamsの設定
5. Webログストリーミングの設定

1.syslogサービスの有効化

1. ［CONFIGURATION］→［Full Configuration］→［Box］→［Infrastructure Services］→［Syslog Streaming］画面を表示
2. ［Lock］をクリック
3. ［Enable Syslog Streaming］の項目で［yes］を選択
4. ［Send Changes］と［Activate］をクリック

2.ログデータフィルターの設定

1. ［CONFIGURATION］→［Full Configuration］→［Box］→［Infrastructure Services］→［Syslog Streaming］画面を表示
2. 左側のメニューから［Logdata Filters］を選択
3. ［Configuration Mode］メニューを開き、［Switch to Advanced View］を選択
4. ［Lock］をクリック
5. 新規クエリを追加するためにプラスアイコンをクリック
6. ［Filters］ダイアログに任意の名前を入力し、［OK］
7. ［Data Selection］テーブルで、ストリーミングするログファイルを追加
   ・Fatal_log：
   致命的なログの内容（ログインスタンス名：fatal）
   
   ・Firewall_Audit_Log：
   ファイアウォールの監査データストリーミングのログの内容
   データが［Firewall_Audit_Log］にストリーミングされるかは、ボックスレベルの［General Firewall Configuration］で設定する必要があります。
   
   ・Panic_log：
   パニックログの内容（ログインスタンス名：panic）
   
   ※［Log File］が選択されていると、データは［Box］→［Firewall］→［audit］（つまり、box_Firewall_audit）という名前のログファイルに保存されるため、フィルター設定は適用されません。該当するのは、フィルタのボックス選択内のカテゴリ［Firewall］を選択した時です。
8. ［Affected Box Logdata ］のセクションで、［Data Selection］リストからsyslogデーモンの影響を受けるボックスログの種類を定義
9. デフォルトの［Selection］を選択し、以下の内容を実施
   ・［Data Selection］の隣のプラスアイコンをクリック
   ・グループに任意の名前を入力、［Data Selection］のウィンドウが表示されます。
   ・［Log Groups］を追加、または［Others］を選択
   ・［Log Message Filter］をセット
   ［Selection］を選択した場合、［Selected Message Types］テーブルにログタイプが追加されます。
   ・［OK］をクリック
10. ［Affected Service Logdata］セクションで、［Data Selection］リストから、サービスによって作成されたどのログタイプがsyslogデーモンの影響を受けるか定義
11. デフォルトの［Selection］を選択し、以下の内容を実施
    ・［Data Selection］の隣のプラスアイコンをクリック
    ・グループに任意の名前を入力、［Data Selection］のウィンドウが表示されます。
    ・［Log Groups］テーブルでログメッセージのストリーミング元のサーバーとサービスを追加、または［Others］を選択
    ・［Log Message Filter］をセット
    ［Selection］を選択した場合、［Selected Message Types］テーブルにログタイプが追加されます。
    ・［OK］をクリック
12. ［Send Changes］と［Activate］をクリック

3.Logstream Destinationsの設定

1. ［CONFIGURATION］→［Full Configuration］→［Box］→［Infrastructure Services］→［Syslog Streaming］を表示
2. 左側のメニューから［Logstream Destinations］を選択
3. ［Configuration Mode］メニューより、［Switch to Advanced View］を選択
4. ［Lock］をクリック
5. 新規エントリを追加するため、プラスアイコンをクリック
6. ダイアログに任意の名前を入力し、［OK］をクリック、［Destination］のウィンドウが表示されます。
7. ［Explicit IP］を選択し、［Destination IP Address］にFirewall AnalyzerのインストールサーバーのIPアドレスを入力
8. ［Destination Port］に、ポート番号を入力
   ※Firewall Analyzerのsyslogサーバー用のポート番号を入力します。
   ※必要に応じて、ファイアウォールのルールを変更してください。
9. ［Transmission Mode］で［UDP］を選択
10. ［OK］をクリック
11. ［Send Changes］と［Activate］をクリック

4.ログデータStreamsの設定

1. ［CONFIGURATION］→［Full Configuration］→［Box］→［Infrastructure Services］→［Syslog Streaming］を表示
2. 左側のメニューから［Logdata Streams］を選択
3. ［Configuration Mode］メニューから［Switch to Advanced View］を選択
4. 新規エントリを追加するため、プラスアイコンをクリック
5. ダイアログに任意の名前を入力し、［OK］をクリック
6. 以下の項目を設定
   ・Active Streams：
   このパラメーターを使用すると、選択したログストリームプロファイルをアクティブ化/非アクティブ化できます。新規プロファイルを作成した場合、デフォルトではyesに設定されます。
   
   ・Log Destinations：
   ［Logstream Destinations］のセクションで定義した、使用可能なログの宛先を選択できます。
   
   ・Log Filters：
   ［Logdata Filters］のセクションで定義した、使用可能なログパターンを選択できます。
   
   
7. ［Send Changes］と［Activate］をクリック

5.Webログストリーミングの設定

1. ［CONFIGURATION］→［Configuration Tree］→［Box］→［Infrastructure Services］→［Syslog Streaming］を表示
2. ［Lock］をクリック
3. 左側のメニューから［Web Log Streaming］を選択
4. ［Enable Web Log Streaming］リストから［yes］を選択
5. 以下のように、［Streaming Template ］を入力
   %timestamp% 1 %srcip% %dstip% %content-type% %srcip% %uri% %content-length% BYF ALLOWED CLEAN 2 1 0 %actionnum% 0 (-) %actionnum% %urlcat% 0 - 0 %host% %urlcat% [%user%] %host% - - 0
6. ［Streaming Protocol］を［UDP］に設定
7. ［Destination IP Address］に、Firewall AnalyzerのインストールサーバーのIPアドレスを入力
8. ［Destination Port］に、Firewall Analyzerのsyslogサーバー用ポート番号を入力
9. ［Send Changes］と［Activate］をクリック