コンフィグクリーンアップ
Firewall Analyzerは、変更管理機能により、ファイアウォールのコンフィグを取得し世代追加します。
コンフィグクリーンアップ機能を使用し、取得したコンフィグ世代を定期的にクリーンアップすることで最新のコンフィグ世代を維持します。
[設定]→[設定]→[データ保存]→[コンフィグ]タブから表示します。
コンフィグクリーンアップの設定画面では、以下の各操作を実行できます。
- 即時
- スケジュール
装置ルール機能でファイルインポートを使用して追加している装置は、サポートされていません。
即時
特定の期間より前に取得したコンフィグデータを即時的にクリーンアップします。
| 項目 | 説明 |
|---|---|
| 装置名 | 対象装置の装置名です。 |
| 最初のコンフィグ | 最も古いコンフィグ取得日時を表示します。 |
| 最新コンフィグ | コンフィグ取得日時を表示します。 |
| 前回のクリーンアップ実行 | クリーンアップが実行された最新の日時を表示します。 |
| Triggered By | クリーンアップを実行したFirewall Analyzerのユーザーアカウント名を表示します。 |
| ステータス | コンフィグクリーンアップの実行結果を表示します。 |
クリーンアップ実行手順
- [コンフィグ]タブから、クリーンアップ対象の装置をチェック
- 画面右上の[クリーンアップ]をクリック
- 「次の日より前のコンフィグを削除」から、削除対象とする日にちを指定
Firewall Analyzerで取得している最も古い取得日時と最新の取得日時が表示されます。
指定した日にちより古いコンフィグデータがクリーンアップされます。 - [クリーンアップ即時]をクリック
クリーンアップが完了すると、前回のクリーンアップ実行、Triggered By、ステータスの項目が更新されます。
スケジュール
指定した間隔でコンフィグデータのクリーンアップを定期実行します。
コンフィグデータを取得した「日」または「世代」をベースに設定します。
日
- [データベースから古いコンフィグを削除]をチェックし、[日]を選択
- 以下の各項目を設定
- 次より古いコンフィグを削除
指定した日数より古いコンフィグデータを削除します。 - 次の時間にクリーンアップを毎日実行
指定した時間に「次より古いコンフィグを削除」で指定した日を超えているか確認し、超えている場合には削除するようスケジュールします。
- 次より古いコンフィグを削除
- [保存]をクリック
世代
- [データベースから古いコンフィグを削除]をチェックし、[世代]を選択
- 以下の各項目を設定
- 次の最新世代を保持
指定したコンフィグ世代のみを保持し、指定した世代数を超えた場合にコンフィグデータを削除します。 - 次の時間にクリーンアップを毎日実行
指定した時間に「次の最新世代を保持」で指定したコンフィグ世代数を超えているか確認し、超えている場合には削除するようスケジュールします。
- 次の最新世代を保持
- [保存]をクリック
監査履歴
クリーンアップの実行履歴を一覧で表示します。
| 項目 | 説明 |
|---|---|
| 装置名 | 対象装置の装置名です。 |
| 利用可能なコンフィグデータ | 保存されていたコンフィグデータの日時情報 |
| トリガー日時 | コンフィグクリーンアップの実行開始日時 |
| 完了日時 | コンフィグクリーンアップの実行完了日時 |
| タイプ | コンフィグクリーンアップの実行タイプ(即時/スケジュール)を表示します。 |
| Triggered By | クリーンアップを実行したFirewall Analyzerのユーザーアカウント名を表示します。 |
| ステータス | コンフィグクリーンアップの実行結果を表示します。 |
保存されているコンフィグデータのサイズが20GBを超えると、以下の画面に警告メッセージが表示されます。
コンフィグデータの合計サイズとコンフィグデータの日時情報、合計ディスク容量、空きディスク容量を確認することができます。
クリーンアップされたファイルは、PGSQL/MSSQLデータベースのクリーンアップ操作(ゴーストクリーンアップ、バキューム操作etc)の実行後に削除されます。
※「即時」、「スケジュール」共通