ログの見方を調べるその時間が命取り
今、JuniperのSSG(Netscreen)、SRXといった機器が生成するトラフィックログなど、いわゆる生ログの見方を調べている人はどのような状況に置かれているでしょうか?時間がつくれたから自己研鑽のためログのフォーマットを覚えておきたいという方もいるかもしれません。一方、外部からの不正アクセスがあった可能性を調査している、あるいは、障害対応の真っ最中で鬼気迫るという方も少なくないと思います。
後者の場合は、障害の原因特定が第一です。善は急げ、下記で紹介する30日間無料で使えるログ解析ツールを活用して今すぐ調査を開始すべきでしょう。
不十分なポリシー設計が生む最悪のシナリオ
あるいは、ログを解析することでポリシー(ルール)の設計に無駄がないかを知りたいという方もいるのではないでしょうか。未使用のポリシーや重複するポリシーが多ければ多いほど、機器に無駄な負荷をかけることになります。機器のパフォーマンスが低下しネットワーク遅延が発生したり、最悪の場合、ネットワークダウンといった事態に陥る可能性があります。
この最適化のために生ログを読み解く作業は非常に工数がかかるため、多くのネットワーク管理者がファイアウォールのログや未使用ポリシー、重複するポリシーを可視化してくれるツールを導入しています。
Juniper機器のログをわかりやすく可視化するツール
ManageEngineが提供するFirewall Analyzerは、Juniperだけでなく、各ベンダーのファイアウォール、UTM、プロキシサーバーのログを収集・可視化、また、未使用ポリシーや重複するポリシーを可視化する解析ツールです。運用に乗せやすいシンプルで分かりやすい管理画面が特長です。
最短10分で可視化できます[機能・台数 無制限]
機器から取得したログを保管し、以下のようなレポートを簡単に出力できます。また、一定期間以上使用されていないポリシーを「ルールクリーンアップ」ビューとして一覧表示し、棚卸しをすることで、標的型サイバー攻撃等で狙われ易いセキュリティーホールの発生を防げます(参照:Firewall未使用ポリシーレポートについて)。
ダッシュボード画面イメージ(マルチベンダーに対応)Firewall Analyzerは、Juniper SSG/SRXの他にも、30ベンダー以上の主要なファイアウォールやプロキシサーバーをサポートしており、複数機器のレポートを閲覧できます。詳細は、サポート対象機器のページをご参照ください。