本文へジャンプします。

ニフクラ ユーザーガイド

本ページは2023/9/5をもって、新ページhttps://docs.nifcloud.com/cp/spec/fw/log.htmへ移行しました。 今後は新ページをご参照ください。

ファイアウォール:ログ

設定したルールにより拒否された通信のログを表示します。

記録される情報について

  • ファイアウォールグループ単位で記録しており、ログの確認はファイアウォールグループ単位で行うことができます。
  • 拒否された通信ログのみ記録しています。ファイアウォールを通過した通信は、ログ情報に表示されません。
  • Incoming/Outgoingの通信ログが表示されます。
  • デフォルトルールで拒否された通信に関しては、ログ情報に表示されません。詳細につきましては、技術仕様 ファイアウォール:デフォルトルールをご確認ください。
  • ファイアウォールグループのデフォルトルールのINルールで拒否される通信のうち、ブロードキャスト通信の拒否ログは記録いたしません。記録を行わない具体的な対象としては、下記を送信先とした通信です。
    • ・リミテッドブロードキャストアドレス(255.255.255.255)
    • ・マルチキャストアドレス(224.0.0.0/4)
    • ・IPv4 リンクローカルアドレスのブロードキャストアドレス(169.254.255.255)
    • ・IPv6 マルチキャストアドレス(ff00::/8)
    • ・利用ゾーンに存在する共通グローバルネットワークのディレクテッドブロードキャストアドレス
    • ・利用ゾーンに存在する共通プライベートネットワークのディレクテッドブロードキャストアドレス

ログの出力形式について

csv形式で以下のように出力されます。

"Date","Port","Source Address","Destination Address"
"2017/03/13 11:25:31","ICMP","124.24.40.249","255.255.255.255"
"2017/03/13 11:25:32","TCP(23)","116.105.159.71","124.24.43.13"
"2017/03/13 11:25:31","UDP(40001)","124.24.40.249","255.255.255.255"

各項目の内容は、以下となります。

項目 内容
Date 通信を拒否した日時です。
Port 拒否した通信のプロトコルです。プロトコル名が表示されます。TCPやUDPの場合、プロトコル名の後に括弧書きでポート番号を記載します。
Source Address 拒否した通信の送信元のアドレスです。
Destination Address 拒否した通信の送信先のアドレスです。

ログ保存期間について

  • ファイアウォールごとに直近1,000件、または2週間まで保存しております。2週間経過すると、1日分ごとにログを削除します。
  • ログ取得は、有償オプションとして100,000件に変更することができます。
  • ※本ページ記載の金額は、すべて税抜表示です。
  • ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
  • ※本ページの内容は、2023年9月05日時点の情報です。

推奨画面サイズ 1024×768 以上