ファイアウォールログ
ファイアウォールログオプションは、クラウドポートで利用している「ファイアウォール機能」のログを記録、収集し、そのダウンロード機能を提供します。
仕様
- オプション契約を有効にした日より、過去31日前からのファイアウォールログのダウンロード機能を提供します。
- 本オプションはクラウドポート(shc)に紐づくオプションです。複数のクラウドポートで本オプションを利用する場合、各クラウドポートでオプション契約が必要です。
- 契約品目「1年」及び「2年」はファイアウォールログをSmart HUBシステム内に保持する最大期間です。
この期間は「ログ保存期間」と呼ばれ、そのうち最大31日間を指定してファイアウォールログのダウンロードを行えます。 - 契約品目「1年」はログ保存期間の365日、「2年」は730日として計算します。
- 作成できるログアーカイブの数は最大15件です。またダウンロード期限は7日間です。期限を超えたものから削除されます。
制限事項
- クラウドポート品目「タイプA:パブリック」、「タイプM:パブリック」、「タイプM2:パブリック」では、本機能の利用にファイアウォールログオプション契約のみが必要です。
- クラウドポート品目「タイプA:プライベート」、「タイプM:プライベート」では、本機能の利用にファイアウォールログオプション契約と併せて「ファイアウォールオプション契約」と適用も必要です。
- 契約品目は「1年」から「2年」のアップグレードが可能です。ただしログ保存期間の開始日は「1年」のものが引き継がれます。
ログのダウンロードについて
- ログのダウンロードにはコントロールパネルから任意の期間を指定してログアーカイブの作成リクエストを事前に行う必要があります。
- 指定できる期間は最大31日間です。それ以上の期間をダウンロードしたい場合、作成リクエストを複数回に分ける必要があります。
- ログアーカイブの作成リクエストの完了までは時間を要する場合があります。
ログの内容について
ファイアウォールログはコントロールパネルからzip形式でダウンロードでき、ログは日ごとのテキストファイルで提供されます。
【注意】
本機能で取得されるファイアウォールログの完全性と適時性は保証されるものではありません。
ダウンロードできるファイルの例
shc12345678_2024-04-01_2024-04-03.zip |
├ 2024-04-01.log |
├ 2024-04-02.log |
└ 2024-04-03.log |
ログテキストファイルには「RT_FLOW_SESSION_CREATE」、「RT_FLOW_SESSION_CLOSE」及び「RT_FLOW_SESSION_DENY」が下記フォーマットに沿って出力されます。
ログの内容例
RT_FLOW_SESSION_CREATE: 2024-04-01T12:00:00.000+09:00,192.0.2.1,35212,203.0.113.1,80,reth0.0,UserDefined-PolicyName1,trust,untrust,8590149000,junos-http,6,source rule,shc12345678_NAPT_RULE,198.51.100.1,42323,203.0.113.1,80 |
RT_FLOW_SESSION_CLOSE: 2024-04-01T12:00:00.000+09:00,192.0.2.1,49152,203.0.113.1,80,reth0.0,UserDefined-PolicyName1,trust,untrust,8590149000,TCP FIN,junos-http,6,source rule,shc12345678_NAPT_RULE,198.51.100.1,42323,203.0.113.1,80,6,398,4,245,1 |
RT_FLOW_SESSION_DENY: 2024-04-01T12:10:10.000+09:00,203.0.113.1,22187,192.0.2.1,51572,reth1.0,UserDefined-PolicyName2,untrust,trust,8590149001,Rejected by policy,icmp,1,8 |
| 説明 | 「RT_FLOW_SESSION_CREATE」の例 | 「RT_FLOW_SESSION_CLOSE」の例 | 「RT_FLOW_SESSION_DENY」の例 | |
|---|---|---|---|---|
| timestamp | 記録された時刻 | 2024-04-01T12:00:00.000+09:00 | 2024-04-01T12:00:00.000+09:00 | 2024-04-01T12:10:10.000+09:00 |
| source_address | 送信元アドレス | 192.0.2.1 | 192.0.2.1 | 203.0.113.1 |
| source_port | 送信元ポート | 35212 | 49152 | 22187 |
| destination_address | 宛先アドレス | 203.0.113.1 | 203.0.113.1 | 192.0.2.1 |
| destination_port | 宛先ポート | 80 | 80 | 51572 |
| packet_incoming_interface | パケットの受信インタフェース | reth0.0 | reth0.0 | reth1.0 |
| policy_name | 定義されたポリシー名称 | UserDefined-PolicyName1 | UserDefined-PolicyName1 | UserDefined-PolicyName2 |
| source_zone_name | システム内のソースゾーン名称 | trust | trust | untrust |
| destination_zone_name | システム内の宛先ゾーン名称 | untrust | untrust | trust |
| session_id | セッションID | 8590149000 | 8590149000 | 8590149001 |
| reason | 理由 | 記載なし | TCP FIN | Rejected by policy |
| service_name | サービス名 | junos-http | junos-http | icmp |
| protocol_id | プロトコルID | 6 | 6 | 1 |
| icmp_type | ICMP Type | 記載なし | 記載なし | 8 |
| src_nat_rule_type | ソースNATルールタイプ | source rule | source rule | 記載なし |
| src_nat_rule_name | ソースNATルール名称 | shc12345678_NAPT_RULE | shc12345678_NAPT_RULE | 記載なし |
| nat_source_address | NATされたソースアドレス | 198.51.100.1 | 198.51.100.1 | 記載なし |
| nat_source_port | NATされたソースポート | 42323 | 42323 | 記載なし |
| nat_destination_address | NATされた宛先アドレス | 203.0.113.1 | 203.0.113.1 | 記載なし |
| nat_destination_port | NATされた宛先ポート | 80 | 80 | 記載なし |
| packets_from_client | クライアントからのパケット数 | 記載なし | 6 | 記載なし |
| bytes_from_client | クライアントからのバイト数 | 記載なし | 398 | 記載なし |
| packets_from_server | サーバからのパケット数 | 記載なし | 4 | 記載なし |
| bytes_from_server | サーバからのバイト数 | 記載なし | 245 | 記載なし |
| elapsed_time | 経過時間 | 記載なし | 1 | 記載なし |
解約に伴う注意事項
- 解約日よりログのダウンロードが行えなくなります。
- 紐づくクラウドポートが解約された場合、本オプション契約も解約となります。
- オプション解約後に再契約を行った場合、ログ保存期間の開始日は利用開始日となります。クラウドポート帯域の増速によるクラウドポートの再契約などが該当しますので、解約前に必要なダウンロード等を行うことが推奨されます。