WatchGuard XTM ログ&レポート 設 定 ガイド Ver. 11.7 11.9 ウォッチガード テクノロジー ジャパン 株 式 会 社 2014 年 8 月 Rev-01
目 次 ログサーバーおよびレポートサーバーについて... 3 ログサーバー... 3 レポートサーバー... 3 注 意 点... 3 ログサーバーおよびレポートサーバーのインストール... 4 ログサーバーの 構 成... 7 初 期 設 定 ウィザード... 7 ログサーバーの 設 定... 13 XTM 側 のログ 送 信 設 定... 17 ログ 受 信 確 認... 20 レポートサーバーの 構 成... 21 レポートサーバーの 各 種 設 定... 22 ログおよびレポートの 表 示 方 法... 29 アクセス 方 法... 29 ログの 表 示... 31 ログの 閲 覧... 31 ログのダウンロード... 33 レポートの 表 示... 35 レポートの 閲 覧... 35 PDF レポートのダウンロード... 39 2
ログサーバーおよびレポートサーバーについて WatchGuard ログサーバーとレポートサーバーは WSM に 含 まれているサーバーソフトウエアです ログサーバー ログサーバーは XTM デバイスから 送 られてくるログを 受 信 し データベースに 保 存 します そのログは 閲 覧 ダウンロード レポート 生 成 に 用 いることができます レポートサーバー レポートサーバーはログサーバーからデータを 取 得 し XTM デバイスのアクティビティに 関 するレポートを 作 成 します 注 意 点 WatchGuard のサーバーソフトウエアは XTM をご 利 用 のお 客 様 には 無 償 でご 提 供 しています これらサーバーソフトウエアをご 利 用 の 際 には 別 途 サーバーマシンが 必 要 となります 要 求 スペックなど は WSM のリリースノートをご 覧 ください なお このガイドはログ&レポートサーバーを 動 作 させるために 必 要 な 情 報 にフォーカスし 手 早 く 動 作 させ ることを 目 的 としています このガイドで 説 明 されていない 設 定 項 目 や 各 設 定 項 目 の 詳 細 な 解 説 については 各 画 面 のヘルプボタン をクリックし 参 照 されることをおすすめいたします このガイドを 参 考 にしていただき ご 活 用 いただければ 幸 いです 3
ログサーバーおよびレポートサーバーのインストール ログサーバーとレポートサーバーはどちらもサーバーソフトウエアとして 同 時 にインストールすることができ ます インストール 後 は WSC (WatchGuard Server Center)というサーバーソフトウエアの 管 理 コンソールから 設 定 することができます WSM のインストーラーを 実 行 します ダブル クリック セットアップ 中 の 言 語 を 選 択 します 日 本 語 で OK ボタンをクリックします 4
コンポーネントの 選 択 でサーバーソフトウエアのツリーにある Watchguard Log Server と Watchguard Report Server にチェックを 入 れて 次 に 進 みます クライアントソフトウェアがインストールしてある 場 合 は そのインストール 先 にインストールが 始 まります クライアントソフトウェアも 含 めてはじめてのインストールであればインストール 先 を 選 択 する 画 面 が 出 ます ので デフォルトのまま 次 に 進 みます するとファイルのコピーが 始 まります 5
しばらくするとインストールが 完 了 します 完 了 ボタンをクリックします インストールは 以 上 です 6
ログサーバーの 構 成 初 期 設 定 ウィザード インストール 後 タスクトレイに WatchGuard Server Center のアイコンが 表 われます これをダブルクリッ クし WSC を 起 動 させます ダブルクリック 初 回 の 起 動 なので 構 成 されていないサーバーの 設 定 ウィザードが 始 まります 次 へ 7
組 織 名 を 入 力 し 次 へ 管 理 者 のパスフレーズを 入 力 します WSC を 起 動 するときに 入 力 するものです 8
暗 号 化 キーを 入 力 します これは XTM 側 にログ 送 信 の 設 定 をする 際 に 必 要 となります データベースの 場 所 は 参 照 ボタンをクリックします ログの 場 所 は 特 に 決 めてなければデフォルトの 場 所 を ログのために 確 保 した 領 域 があればそこを 指 定 します 9
データベースの 場 所 が 入 ったら 次 へ 設 定 の 確 認 をし 次 へ 10
設 定 が 反 映 されます 100%まで 進 んだら 次 へ 11
Wizard が 完 了 します 完 了 ボタンをクリックします WSC が 起 動 し サーバーのステータスが 表 示 されます Log Server と Report Server が 実 行 中 であることを 確 認 してください 12
ログサーバーの 設 定 左 側 メニューの Log Server をクリックすると ログサーバーの 詳 細 設 定 をすることができます ウィザードで 設 定 できなかった 項 目 や 変 更 したい 項 目 も こちらから 設 定 できます それではタブごとの 各 種 設 定 について 解 説 します 13
サーバーの 設 定 タブ データベースサイズ のセクションで ログを 保 存 するデータベースのサイズを 設 定 できます ディスクの 空 き 容 量 に 見 合 うサイズを 設 定 します この 値 を 超 えた 場 合 は 古 いデータから 順 次 削 除 されて ゆきます データベースのメンテナンスタブ データベースのバックアップ 設 定 セクションでは ログデータのバックアップスケジュールを 設 定 できます データベースの 設 定 セクションでは 外 部 の PostgreSQL サーバーをログ DB として 使 いたい 場 合 は データベースの 設 定 のセクションで 指 定 できます 必 ず 接 続 のテストをしてください 14
通 知 タブ デバイスのポリシーで 通 知 を 有 効 にしたい 場 合 や 障 害 イベントを 通 知 したい 場 合 ここで 設 定 します 通 知 のタイミング メールの 送 信 設 定 ログ 記 録 タブ ログを 送 信 してくる XTM デバイスが 一 覧 に 表 示 されます 後 ほどデバイス 側 の 設 定 で 触 れます 接 続 されログを 送 信 してきている XTM デバ イスが ここに 一 覧 表 示 されます 15
ログサーバーを 一 通 り 設 定 したら 左 下 にある 適 用 ボタンをクリックします 構 成 変 更 時 にはコメントの 入 力 が 求 められますので 入 力 して 了 解 ボタンをクリックします サーバーが 再 起 動 されます 設 定 が 反 映 されます 16
XTM 側 のログ 送 信 設 定 XTM デバイス 側 に ログサーバーにログを 送 信 する 設 定 について 解 説 します ポリシーマネージャのメニュー セットアップ - ログ 記 録 をクリックします ログ 記 録 のセットアップ 画 面 で 構 成 ボタンをクリックします 17
LogServer の 構 成 画 面 で 追 加 ボタンをクリックします EventProcessor の 追 加 画 面 で ログサーバーの IP アドレスとログサーバー 側 で 設 定 した 暗 号 化 キーを 入 力 します 暗 号 化 キーのフレーズが 合 致 すると ログサーバーに 接 続 し ログ 受 信 が 許 可 されます OK で 抜 けると 以 下 のように ログサーバーの 一 覧 に 表 示 されます 18
ログ 記 録 のセットアップ 画 面 に 戻 り ログサーバーが 追 加 されたことを 確 認 し OK をクリック 以 上 の 設 定 をしたら デバイスに 設 定 を 保 存 しましょう 19
ログ 受 信 確 認 WSC のログサーバーをクリックし ログ 記 録 タブを 選 択 すると ログ 送 信 の 設 定 をしたデバイスが 一 覧 に 表 示 され ステータスが 接 続 済 み になっていればログ 受 信 ができていることが 確 認 できます 20
レポートサーバーの 構 成 WSC の 左 側 にあるサーバーツリーの Report Server を 選 択 します レポートサーバーは 以 下 のような 設 定 項 目 に 分 かれています サーバーの 設 定 データベースのメンテナンス 通 知 レポートの 作 成 ログ 記 録 次 頁 から 各 種 の 設 定 について 解 説 します 21
レポートサーバーの 各 種 設 定 サーバーの 設 定 タブ Log Server の 設 定 セクションでは レポートサーバーが 接 続 できる Log Server を 指 定 します 追 加 ボタンをクリックし あらかじめ 設 定 してある Log Server の IP アドレスとパスワードを 入 力 します その 下 の データベースサイズ セクションでは レポート 用 データベースの 最 大 サイズを 指 定 します 最 大 サイズに 達 した 場 合 最 も 古 いレポートデータを 削 除 して 新 規 レポートのスペースを 確 保 します 22
データベースのメンテナンス ここではレポートサーバーのレポートデータ 削 除 の 設 定 と データベースの 設 定 を 構 成 することができます レポート 削 除 の 設 定 セクションでは レポートを 保 持 する 期 間 を 設 定 できます 保 持 する 期 間 はデフォル トで 30 日 最 低 で 1 日 最 大 で 365 日 (1 年 間 )です データベースの 設 定 セクションでは レポート 用 のデータベースの 設 定 ができます 外 部 のデータベースを 指 定 するには 次 のように 外 部 PostgreSQL データベース にチェックを 入 れて データベースアクセスに 必 要 な 情 報 を 入 力 します データベースの 設 定 を 変 更 する 場 合 変 更 を 反 映 するために レポートサーバーを 再 起 動 する 必 要 が あります 必 ず 接 続 のテストボタンをクリックし 問 題 ないことを 確 認 してください 23
通 知 通 知 タブでは 失 敗 したイベントとデータベースのサイズについてのアラートを 指 定 した 送 信 先 に 通 知 する 設 定 ができます イベント セクションで 通 知 してほしい 項 目 にチェックを 入 れます イベント セクションの 失 敗 したイベントとは データベースへの 接 続 が 失 われた データベース 側 のエラー レポート 作 成 時 のエラー Log Server への 接 続 エラーが 該 当 します SMTP サーバーの 設 定 セクションでメールサーバーを 指 定 します 通 知 設 定 セクションで TO From 件 名 本 文 を 指 定 します 24
レポートの 作 成 レポートサーバーにはアーカイブされたレポートとオンデマンドレポートを 作 成 します そしてそれらのレ ポートを 表 示 するためには 元 データとなる XML を 定 期 的 に 生 成 しなければなりません このレポート 作 成 タブでは XML ファイルを 生 成 するスケジュールを 設 定 します レポートスケジュール セクションの 追 加 ボタンをクリックします 25
新 しいスケジュール 画 面 が 表 示 されます スケジュール 名 を 入 力 します スケジュール 設 定 タブで どのデバイスのレポートを 作 成 するか どの 種 類 のレポート 作 成 を 有 効 にする か どれくらいの 頻 度 で 作 成 するかを 指 定 します スケジュール 名 を 入 力 対 象 デバイスを 指 定 レポートの 種 類 を 指 定 レポートデータ 生 成 の 頻 度 を 指 定 日 次 でレポートを 閲 覧 する 場 合 は 毎 日 を 設 定 します 26
詳 細 設 定 タブでは レポートを HTML もしくは PDF 形 式 で 出 力 する 設 定 ができます この 機 能 を 有 効 にするために 外 部 で 使 用 するレポートの 生 成 にチェックを 入 れます このチェックで 有 効 になります 出 力 形 式 を 選 択 します 指 定 した 場 所 に 出 力 されます HTML か PDF で 出 力 されます 場 所 はレポートサーバーの 都 合 のよい 場 所 をしてします デバイスごとのレポートが 必 要 なら グループ 内 のデバイスごとに 一 つのレポート にチェックを 入 れておき ます (グループを 設 定 していなければこちら) 以 上 が 設 定 できたら OK ボタンをクリックします 27
最 後 に 画 面 右 下 の 適 用 ボタンをクリックします 設 定 の 更 新 がかかります 構 成 変 更 時 にはコメントの 入 力 が 求 められますので 入 力 して 了 解 ボタンをクリックします 設 定 が 反 映 されました 了 解 ボタンをクリックします 28
ログおよびレポートの 表 示 方 法 WSM11.6.からは ログもレポートも Web ブラウザで 閲 覧 できるようになりました アクセス 方 法 ウェブブラウザから https://レポートサーバーの IP アドレス:4130/ でアクセスします 証 明 書 の 警 告 が 出 ても 続 行 します するとレポートサーバーのログイン 画 面 が 表 示 されます 委 託 WSC の 管 理 者 アカウントでログインします 29
ログ&レポートサーバーに 接 続 しているデバイスの 一 覧 が 表 示 されます 30
ログの 表 示 ログの 閲 覧 ログを 見 たいデバイスをクリックします すると 直 近 の 60 分 のログが 表 示 されます 31
検 索 機 能 を 使 用 すると ログの 検 索 や 絞 込 みができます 検 索 結 果 から さらに 時 間 の 範 囲 やログの 種 類 検 索 語 一 致 条 件 も 指 定 できます 32
ログのダウンロード 検 索 ボタンの 右 横 に アクション のダイアログボックスがあり ここからログ 表 示 の 期 間 指 定 やログのエク スポートができます CSV 形 式 でエクスポートされます アクションのメニューからログのエクスポートをクリックします 保 存 します 33
ZIP 形 式 で 保 存 されます ZIP を 展 開 し エクセルやテキストエディタで 開 くことができます 34
レポートの 表 示 レポートの 閲 覧 ログイン 後 左 側 メニュー レポートの 下 の デバイス のリンクをクリックします レポート 表 示 可 能 なデバイスの 一 覧 が 表 示 されますので これをクリックします 1 最 初 にダッシュボードの 表 示 になります 代 表 的 なレポート 項 目 のサマリーが 表 示 されます 1 レポートデータが 生 成 されないと 表 示 されません 表 示 されない 場 合 は スケジュールの 頻 度 にもよりま すが 時 間 を 置 いて(1 日 1 回 であれば 翌 日 ) 再 度 表 示 してみてください 35
カレンダーの 毎 日 毎 週 タブを 選 択 し デイリーレポートもしくはウィークリーレポートを 切 り 替 えます また カレンダー 下 の 各 リンクから 閲 覧 したいレポートをクリックします タブでデイリーレポートかウィーク リーレポートかを 切 り 替 えます 表 示 したいレポートの 種 類 を 選 択 します 36
一 例 ですが 以 下 はデイリーの プロキシトラフィック を 表 示 しています 右 上 のドロップダウンリストから 同 じレポートでも 分 析 する 観 点 を 変 更 することができます たとえば 帯 域 幅 別 のセッション を 選 択 します 37
同 じプロキシトラフィックのグラフですが 通 信 先 による 帯 域 幅 別 で 表 示 されました 38
PDF レポートのダウンロード 表 示 したレポートを PDF ファイルでダウンロードすることができます レポート 画 面 の 右 上 にある PDF アイコンをクリックします PDF のダウンロードのダイアログで 保 存 か 開 くかを 選 択 します ( 環 境 によってそのまま 開 く 場 合 もあります) PDF 形 式 でレポートを 閲 覧 することができます 39
WSM ログサーバー & レポートサーバーの 設 定 は 以 上 です このガイドを 通 して ウォッチガードの 提 供 するログ レポートサーバーよってセキュリティの 見 える 化 がいか に 容 易 に 実 現 できるか 実 感 していただけたと 思 います ウォッチガードの 製 品 が 御 社 のセキュリティ 向 上 に 貢 献 できれば 幸 いです 40