ファイアウォールログ

ファイアウォールログオプションは、クラウドポートで利用している「ファイアウォール機能」のログを記録、収集し、そのダウンロード機能を提供します。

仕様
  • オプション契約を有効にした日より、過去31日前からのファイアウォールログのダウンロード機能を提供します。
  • 本オプションはクラウドポート(shc)に紐づくオプションです。複数のクラウドポートで本オプションを利用する場合、各クラウドポートでオプション契約が必要です。
  • 契約品目「1年」及び「2年」はファイアウォールログをSmart HUBシステム内に保持する最大期間です。
    この期間は「ログ保存期間」と呼ばれ、そのうち最大31日間を指定してファイアウォールログのダウンロードを行えます。
  • 契約品目「1年」はログ保存期間の365日、「2年」は730日として計算します。
  • 作成できるログアーカイブの数は最大15件です。またダウンロード期限は7日間です。期限を超えたものから削除されます。
制限事項
ログのダウンロードについて
  • ログのダウンロードにはコントロールパネルから任意の期間を指定してログアーカイブの作成リクエストを事前に行う必要があります。
  • 指定できる期間は最大31日間です。それ以上の期間をダウンロードしたい場合、作成リクエストを複数回に分ける必要があります。
  • ログアーカイブの作成リクエストの完了までは時間を要する場合があります。
ログの内容について

ファイアウォールログはコントロールパネルからzip形式でダウンロードでき、ログは日ごとのテキストファイルで提供されます。

【注意】

本機能で取得されるファイアウォールログの完全性と適時性は保証されるものではありません。

ダウンロードできるファイルの例
shc12345678_2024-04-01_2024-04-03.zip
├ 2024-04-01.log
├ 2024-04-02.log
└ 2024-04-03.log

ログテキストファイルには「RT_FLOW_SESSION_CREATE」、「RT_FLOW_SESSION_CLOSE」及び「RT_FLOW_SESSION_DENY」が下記フォーマットに沿って出力されます。

ログの内容例

RT_FLOW_SESSION_CREATE: 2024-04-01T12:00:00.000+09:00,192.0.2.1,35212,203.0.113.1,80,reth0.0,UserDefined-PolicyName1,trust,untrust,8590149000,junos-http,6,source rule,shc12345678_NAPT_RULE,198.51.100.1,42323,203.0.113.1,80
RT_FLOW_SESSION_CLOSE: 2024-04-01T12:00:00.000+09:00,192.0.2.1,49152,203.0.113.1,80,reth0.0,UserDefined-PolicyName1,trust,untrust,8590149000,TCP FIN,junos-http,6,source rule,shc12345678_NAPT_RULE,198.51.100.1,42323,203.0.113.1,80,6,398,4,245,1
RT_FLOW_SESSION_DENY: 2024-04-01T12:10:10.000+09:00,203.0.113.1,22187,192.0.2.1,51572,reth1.0,UserDefined-PolicyName2,untrust,trust,8590149001,Rejected by policy,icmp,1,8

説明 「RT_FLOW_SESSION_CREATE」の例 「RT_FLOW_SESSION_CLOSE」の例 「RT_FLOW_SESSION_DENY」の例
timestamp 記録された時刻 2024-04-01T12:00:00.000+09:00 2024-04-01T12:00:00.000+09:00 2024-04-01T12:10:10.000+09:00
source_address 送信元アドレス 192.0.2.1 192.0.2.1 203.0.113.1
source_port 送信元ポート 35212 49152 22187
destination_address 宛先アドレス 203.0.113.1 203.0.113.1 192.0.2.1
destination_port 宛先ポート 80 80 51572
packet_incoming_interface パケットの受信インタフェース reth0.0 reth0.0 reth1.0
policy_name 定義されたポリシー名称 UserDefined-PolicyName1 UserDefined-PolicyName1 UserDefined-PolicyName2
source_zone_name システム内のソースゾーン名称 trust trust untrust
destination_zone_name システム内の宛先ゾーン名称 untrust untrust trust
session_id セッションID 8590149000 8590149000 8590149001
reason 理由 記載なし TCP FIN Rejected by policy
service_name サービス名 junos-http junos-http icmp
protocol_id プロトコルID 6 6 1
icmp_type ICMP Type 記載なし 記載なし 8
src_nat_rule_type ソースNATルールタイプ source rule source rule 記載なし
src_nat_rule_name ソースNATルール名称 shc12345678_NAPT_RULE shc12345678_NAPT_RULE 記載なし
nat_source_address NATされたソースアドレス 198.51.100.1 198.51.100.1 記載なし
nat_source_port NATされたソースポート 42323 42323 記載なし
nat_destination_address NATされた宛先アドレス 203.0.113.1 203.0.113.1 記載なし
nat_destination_port NATされた宛先ポート 80 80 記載なし
packets_from_client クライアントからのパケット数 記載なし 6 記載なし
bytes_from_client クライアントからのバイト数 記載なし 398 記載なし
packets_from_server サーバからのパケット数 記載なし 4 記載なし
bytes_from_server サーバからのバイト数 記載なし 245 記載なし
elapsed_time 経過時間 記載なし 1 記載なし
解約に伴う注意事項
  • 解約日よりログのダウンロードが行えなくなります。
  • 紐づくクラウドポートが解約された場合、本オプション契約も解約となります。
  • オプション解約後に再契約を行った場合、ログ保存期間の開始日は利用開始日となります。クラウドポート帯域の増速によるクラウドポートの再契約などが該当しますので、解約前に必要なダウンロード等を行うことが推奨されます。