SAのログ

SA
イベントログ セッションタイムアウト(アイドルタイムアウトや最大セッション時間など)、システムエラーと警告、サーバー接続状態のチェック要求、SA シリーズアプライアンスのサービス再起動通知など、さまざまなシステムイベント
ユーザーアクセスログ 1時間ごとの同時ユーザー数(1時間単位で記録)、ユーザーのサインインとサインアウト、ユーザーのファイル要求、Web要求など、ユーザーがアプライアンスにアクセスした時のさまざまな情報
管理者アクセスログ セッションのタイムアウト、URLブラウズやユーザーが作成したブックマークの有効化/無効化のオプション、コンピュータとサーバーの情報など、管理者がユーザー、システム、ネットワークの設定に行う変更を含む管理情報、管理者によるサインイン、サインアウト、アプライアンスのライセンス変更
センサーログ クライアントトラフィックでネットワーク侵入を監視する関連IDPデバイスが生成する、通知メッセージあるいは攻撃警告メッセージ
クライアントアップロードログ セッション開始、接続、および終了ログの情報
ユーザーがSAに接続する際に生じる問題の診断やトラブルシューティングで使用できる。

System > Log/Monitoring ページ

  • ログに記録するイベントやシステムログファイルの最大サイズを指定できる
  • ローカルログに加えてsyslogサーバーでもイベントを記録するかどうかを指定できる
  • イベントの数を指定して表示したり、ネットワークにログファイルを保存したり、ログを削除できる
  • ログの1つが、設定された最大ログファイルサイズ(デフォルトでは200MB)に達すると、現在のデータがバックアップログファイルに移されます。その後、以降の(新しい)ログメッセージ用に空のファイルが新たに作成されます。

管理者はログビューアを使用して最近の5,000個のログメッセージを参照できます。現在のログファイルのログメッセージが5,000個未満の場合、バックアップログファイルの古いログメッセージが、合計で5,000個に達するまで表示されます。

  • ログメッセージを保存するか、または Maintenance > Archiving ページでFTPアーカイブ機能を使用する場合、バックアップログファイルは現在のログファイルに追加され、1個のログファイルとしてダウンロードされます。ログファイルがアーカイブされていないか、再度データが移される前にファイルが保存されていない場合は、最も古いログメッセージ(バックアップログファイルに保存されたメッセージ)が失われます。