ファイアウォールログ

ファイアウォールログオプションは、クラウドポートで利用している「ファイアウォール機能」のログを記録、収集し、そのダウンロード機能を提供します。

仕様
  • オプション契約を有効にした日より、過去31日前からのファイアウォールログのダウンロード機能を提供します。
  • 本オプションはクラウドポート(shc)に紐づくオプションです。複数のクラウドポートで本オプションを利用する場合、各クラウドポートでオプション契約が必要です。
  • 契約品目「1年」及び「2年」はファイアウォールログをSmart HUBシステム内に保持する最大期間です。
    この期間は「ログ保存期間」と呼ばれ、そのうち最大31日間を指定してファイアウォールログのダウンロードを行えます。
  • 契約品目「1年」はログ保存期間の365日、「2年」は730日として計算します。
  • 作成できるログアーカイブの数は最大15件です。またダウンロード期限は7日間です。期限を超えたものから削除されます。
制限事項
ログのダウンロードについて
  • ログのダウンロードにはコントロールパネルから任意の期間を指定してログアーカイブの作成リクエストを事前に行う必要があります。
  • 指定できる期間は最大31日間です。それ以上の期間をダウンロードしたい場合、作成リクエストを複数回に分ける必要があります。
  • ログアーカイブの作成リクエストの完了までは時間を要する場合があります。
ログの内容について

ファイアウォールログはコントロールパネルからzip形式でダウンロードでき、ログは日ごとのテキストファイルで提供されます。

【注意】

本機能で取得されるファイアウォールログの完全性と適時性は保証されるものではありません。

ダウンロードできるファイルの例
shc12345678_2024-04-01_2024-04-03.zip
├ 2024-04-01.log
├ 2024-04-02.log
└ 2024-04-03.log

ログテキストファイルには「RT_FLOW_SESSION_CLOSE」または「RT_FLOW_SESSION_DENY」が下記フォーマットに沿って出力されます。

ログの内容例

RT_FLOW_SESSION_CLOSE: 2024-04-01T12:00:00.000+09:00,192.0.2.1,49152,203.0.113.1,80,reth0.0,UserDefined-PolicyName1,trust,untrust,8590149000,TCP FIN,junos-http,6,source rule,shc12345678_NAPT_RULE,198.51.100.1,42323,203.0.113.1,80,6,398,4,245,1
RT_FLOW_SESSION_DENY: 2024-04-01T12:10:10.000+09:00,203.0.113.1,22187,192.0.2.1,51572,reth1.0,UserDefined-PolicyName2,untrust,trust,8590149001,Rejected by policy,icmp,1,8

説明「RT_FLOW_SESSION_CLOSE」の例「RT_FLOW_SESSION_DENY」の例
timestamp記録された時刻2024-04-01T12:00:00.000+09:002024-04-01T12:10:10.000+09:00
source_address送信元アドレス192.0.2.1203.0.113.1
source_port送信元ポート4915222187
destination_address宛先アドレス203.0.113.1192.0.2.1
destination_port宛先ポート8051572
packet_incoming_interfaceパケットの受信インタフェースreth0.0reth1.0
policy_name定義されたポリシー名称UserDefined-PolicyName1UserDefined-PolicyName2
source_zone_nameシステム内のソースゾーン名称trustuntrust
destination_zone_nameシステム内の宛先ゾーン名称untrusttrust
session_idセッションID85901490008590149001
reason理由TCP FINRejected by policy
service_nameサービス名junos-httpicmp
protocol_idプロトコルID61
icmp_typeICMP Type記載なし8
src_nat_rule_typeソースNATルールタイプsource rule記載なし
src_nat_rule_nameソースNATルール名称shc12345678_NAPT_RULE記載なし
nat_source_addressNATされたソースアドレス198.51.100.1記載なし
nat_source_portNATされたソースポート42323記載なし
nat_destination_addressNATされた宛先アドレス203.0.113.1記載なし
nat_destination_portNATされた宛先ポート80記載なし
packets_from_clientクライアントからのパケット数6記載なし
bytes_from_clientクライアントからのバイト数398記載なし
packets_from_serverサーバからのパケット数4記載なし
bytes_from_serverサーバからのバイト数245記載なし
elapsed_time経過時間1記載なし
解約に伴う注意事項
  • 解約日よりログのダウンロードが行えなくなります。
  • 紐づくクラウドポートが解約された場合、本オプション契約も解約となります。
  • オプション解約後に再契約を行った場合、ログ保存期間の開始日は利用開始日となります。クラウドポート帯域の増速によるクラウドポートの再契約などが該当しますので、解約前に必要なダウンロード等を行うことが推奨されます。