Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ファイアウォールフィルタのロギングアクション

IPv4 および IPv6 ファイアウォール フィルターでは、 または アクションを指定して、一致するパケット ヘッダーの概要をログまたは syslog に書き込むフィルタ syslog を設定 log できます。この2つの主な違いは、レコードの permanence です。ログはメモリ内のみにバッファリングされ、そのバッファーがいっぱいになると、古いレコードは新しいものに置き換えられます。一方、Syslogs はディスクに保存したり、遠隔地の syslog サーバーに転送したりすることができます。どちらの場合も、パケットヘッダーの概要がログに記録されます (パケット自体のコピーではありません)。サービス フィルターとシンプル フィルターは、 または アクション を log サポート syslog していません。

注:

アクションと syslog アクション log の両方が、デバイスの大きなCPUまたはディスク容量を消費する可能性があります。Juniper は、これらをリモートの syslog サーバーに書き込んでロードを停止することを推奨します。また、ログを使用して診断のみを行うように制限します。

Syslog

前述したように、システムログはディスクに書き込んだしたり、リモートサーバーに送信したりすることができます。保存されたログがディレクトリに書き込 /var/log まれます。オプションなしで コマンドを実行すると、デバイス上で使用可能なすべてのログ ファイルの show log リストを表示できます。特定のログファイル内では、ファイアウォールのアクションログがイベントメッセージと混在している場合があります。

次の設定は、172.27.1.1 でリモート サーバーに送信されるシステム ログを示し、ローカル デバイス上の「ファイアウォール」という名前のファイルに保存します。 syslog

システム ログを表示するには、 コマンドを実行 show syslog message します。

指定されたシステム ログ ファイルの内容を表示するには、 または コマンド show log filename を実行 file show /var/log/filename します。

システム ログ ファイルの内容を消去するには、 コマンドを実行 clear log filename します。現在のログ ファイル all に書き込まれるレコードを含め、保存済みすべてのログを削除するオプションを含めできます。

構成の詳細を以下に示します。

Log

アクション log の一時ログ情報をバッファーに送信します。リモートサーバーにログを書き込んだしたり、ディスクに書き込んだりするためのオプションはありません。利用可能なバッファーがいっぱいになると、新しいログは最古のものに置き換えられるため、履歴記録は保持されません。デバイスまたは PFE が再起動されるたびに、ログが消去されます。

構成の詳細を以下に示します。

ログを表示するには、 コマンドを実行 show firewall log します。

ログの詳細

以下は、syslog およびログエントリに通常含まれる情報の種類を示しています。

以下のフィールドについて説明します。

  • Date and Time— パケットを受信した日時(デフォルトでは表示されません)。

    Hostname—一致が発生したデバイスの名前。

    Interface—パケットが通過する物理インターフェイス。

  • フィルタアクション。上記の例では、これはです。

    • A—受け入れる(または次の期間)

    • D—破棄

    • R—拒否する

  • Protocol:パケット プロトコル。名前または番号を指定できます。また、送信元と宛先のポートも含まれる場合があります。上記の例では、プロトコルは ICMP であり、ICMP タイプとコードを含めることができます。

  • Source address—パケットの送信元 IP アドレス。

  • Destination address—パケットの宛先 IP アドレス。

  • Source port—パケットの送信元ポート(TCP および UDP パケットのみ)。上記の例では、ポートは0になっています。

  • Destination port—パケットの宛先ポート(TCP および UDP パケットのみ)。上記の例では、ポートは0になっています。

  • Packets in sample interval—この例では、サンプル間隔で一致するパケットが 1 つのみ検出されました(約 1 秒)。パケットが高速で到着すると、システムログによって自動的に情報が圧縮されるため、出力結果は少なくなります。