ファイアウォール:ログ
設定したルールにより拒否された通信のログを表示します。
記録される情報について
- ファイアウォールグループ単位で記録しており、ログの確認はファイアウォールグループ単位で行うことができます。
- 拒否された通信ログのみ記録しています。ファイアウォールを通過した通信は、ログ情報に表示されません。
- Incoming/Outgoingの通信ログが表示されます。
- デフォルトルールで拒否された通信に関しては、ログ情報に表示されません。詳細につきましては、技術仕様/制限値 ファイアウォール:デフォルトルールをご確認ください。
- ファイアウォールグループのデフォルトルールのINルールで拒否される通信のうち、ブロードキャスト通信の拒否ログは記録いたしません。
記録を行わない具体的な対象としては、下記を送信先とした通信です。- リミテッドブロードキャストアドレス(255.255.255.255)
- マルチキャストアドレス(224.0.0.0/4)
- IPv4 リンクローカルアドレスのブロードキャストアドレス(169.254.255.255)
- IPv6 マルチキャストアドレス(ff00::/8)
- 利用ゾーンに存在する共通グローバルネットワークのディレクテッドブロードキャストアドレス
- 利用ゾーンに存在する共通プライベートネットワークのディレクテッドブロードキャストアドレス
ログの出力形式について
csv形式で以下のように出力されます。
"Date","Port","Source Address","Destination Address"
"2017/03/13 11:25:31","ICMP","124.24.40.249","255.255.255.255"
"2017/03/13 11:25:32","TCP(23)","116.105.159.71","124.24.43.13"
"2017/03/13 11:25:31","UDP(40001)","124.24.40.249","255.255.255.255"各項目の内容は、以下となります。
| 項目 | 内容 |
|---|---|
| Date | 通信を拒否した日時です。 |
| Port | 拒否した通信のプロトコルです。プロトコル名が表示されます。TCPやUDPの場合、プロトコル名の後に括弧書きでポート番号を記載します。 |
| Source Address | 拒否した通信の送信元のアドレスです。 |
| Destination Address | 拒否した通信の送信先のアドレスです。 |
ログ保存期間・件数について
- ファイアウォールごとに直近1,000件、または2週間まで保存しております。2週間経過すると、1日分ごとにログを削除します。
- ログ取得は、有償オプションとして100,000件に変更することができます。なお、有償オプションの場合でもログの保存期間は2週間までとなります。
- ログ取得(1,000件→100,000件)の有償オプション費用は同一月内で一度でも利用されると課金されます。
- ログの件数を100,000件→1,000件に変更しても、保存されているログが削除されることはありません。
- ただし、変更したタイミングで1,001件目以降のログは閲覧できなくなります
- 再度、上限を1,000件→100,000件に変更すると、再び直近100,000件まで閲覧できるようになります。
