ファイアウォール:ログ
設定したルールにより拒否された通信のログを表示します。
記録される情報について
- ファイアウォールグループ単位で記録しており、ログの確認はファイアウォールグループ単位で行うことができます。
- 拒否された通信ログのみ記録しています。ファイアウォールを通過した通信は、ログ情報に表示されません。
- Incoming/Outgoingの通信ログが表示されます。
- デフォルトルールで拒否された通信に関しては、ログ情報に表示されません。詳細につきましては、技術仕様/制限値 ファイアウォール:デフォルトルールをご確認ください。
- ファイアウォールグループのデフォルトルールのINルールで拒否される通信のうち、ブロードキャスト通信の拒否ログは記録いたしません。
記録を行わない具体的な対象としては、下記を送信先とした通信です。- リミテッドブロードキャストアドレス(255.255.255.255)
- マルチキャストアドレス(224.0.0.0/4)
- IPv4 リンクローカルアドレスのブロードキャストアドレス(169.254.255.255)
- IPv6 マルチキャストアドレス(ff00::/8)
- 利用ゾーンに存在する共通グローバルネットワークのディレクテッドブロードキャストアドレス
- 利用ゾーンに存在する共通プライベートネットワークのディレクテッドブロードキャストアドレス
ログの出力形式について
csv形式で以下のように出力されます。
"Date","Port","Source Address","Destination Address"
"2017/03/13 11:25:31","ICMP","124.24.40.249","255.255.255.255"
"2017/03/13 11:25:32","TCP(23)","116.105.159.71","124.24.43.13"
"2017/03/13 11:25:31","UDP(40001)","124.24.40.249","255.255.255.255"各項目の内容は、以下となります。
| 項目 | 内容 |
|---|---|
| Date | 通信を拒否した日時です。 |
| Port | 拒否した通信のプロトコルです。プロトコル名が表示されます。TCPやUDPの場合、プロトコル名の後に括弧書きでポート番号を記載します。 |
| Source Address | 拒否した通信の送信元のアドレスです。 |
| Destination Address | 拒否した通信の送信先のアドレスです。 |
ログ保存期間について
- ファイアウォールごとに直近1,000件、または2週間まで保存しております。2週間経過すると、1日分ごとにログを削除します。
- ログ取得は、有償オプションとして100,000件に変更することができます。なお、有償オプションの場合でもログの保存期間は2週間までとなります。
