Syslog イベント このセクションでは Syslog イベントから作成される詳細なログの使用方法について説明します Syslog の設定は SonicOS の ログ > Syslog ページで行います トピック : ログ > Syslog Syslog タグフィールド説明のインデックス 標準 Syslog メッセージの例 ArcSight Syslog メッセージの例 従来の種別 拡張された種別 優先順位レベル ログ > Syslog 標準のイベントログに加え SonicWall セキュリティ装置は 詳細なログを外部の Syslog サーバに送信することができます SonicWall の Syslog は すべてのログアクティビティをキャプチャし すべての接続ソースと宛先 IP アドレス IP サービス および転送バイト数を記録します SonicWall Analyzer や WebTrends Firewall Suite のような Syslog アナライザを使用すると Syslog データの並べ替え 分析 グラフ化を行うことができます ログ > Syslog ページの設定の詳細については SonicOS 6.2 管理者ガイド を参照してください Syslog タグフィールド説明のインデックス このセクションでは Syslog のタグをアルファベット順に記載し 関連付けられたフィールドの説明とともに示します pri Syslog タグの詳細については 優先順位レベルを参照してください ここに示す値は ログイベントメッセージのインデックスの 優先順位レベル の値を使用しています c Syslog タグの詳細については 従来の種別を参照してください Syslog タグ タグ ArcSight のタグフィールド説明 <ddd> Syslog メッ セージ 接頭辞 af_polid アプリケー af_policy アプリケー af_type アプリケー 各 Syslog メッセージの先頭には <ddd> 形式の文字列が含まれます ddd はメッセージのファシリティと優先順位を示す 10 進数です アプリケーポリシー ID を表示します アプリケーションポリシー名を表示します 以下などのアプリケーションポリシーの種類を表示します SMTP クライアント要求 HTTP クライアント要求 HTTP サーバ応答 FTP クライアント要求 FTP クライアントアップロードファイル FTP クライアントダウンロードファイル POP3 クライアント要求 POP3 サーバ応答
af_service アプリケー af_action アプリケー af_object アプリケーションポリシーオブジェクト名 ai GMS ハートビート経由のアクティブなインターフェース app app 数値のアプ リケーション ID appcat appcat アプリケー ション制御 appid appid アプリケー ション ID appname 非署名ア プリケーショ ン名 FTP データ転送 IPS コンテンツ アプリケーション制御コンテンツ 個別ポリシー種別 CFS アプリケーションポリシーサービス名を表示します 以下のようなアプリケーションポリシー動作を表示します HTTP 遮断ページ HTTP リダイレクト 帯域幅管理 電子メール添付ファイルを無効にする FTP 通知の応答 リセット / 破棄 SMTP 電子メールを遮断する DPI をバイパスする CFS 遮断ページ パケット監視 個別アプリケーションポリシーオブジェクト名を表示します アクティブな WAN インターフェースを表示します 通常はプライマリ WAN ですが WAN が複数ある場合 フェイルオーバー中は フェイルオーバーの既定の送信 WAN インターフェースの値を表示します WAN インターフェースが 1 つしかない場合は リンク状態に関わらず常にプライマリ WAN になります 適用される Syslog のアプリケーションを示します フロー報告が有効になっている場合にのみ表示します アプリケーション制御が有効になっている場合 アプリケーション種別を表示します アプリケーション制御が有効になっている場合 アプリケーション ID を表示します Syslog のアプリケーション ID app または f と一致する非署名アプリケーション名を示します フロー報告が有効になっている場合にのみ表示されます arg arg URL URL を表示するために使用されます arg は URL のパス名部分を表します bcastrx bcastrx インター bcasttx bcasttx インター bid bid 数値のブ レード ID bytesrx bytesrx インター bytestx bytestx インター c cat メッセージ 種別 ( 従 来のみ ) category category 遮断コード 説明 受信ブロードキャストパケット数を表示します 送信ブロードキャストパケット数を表示します イベントを発生させたブレードを示します ブレードアーキテクチャを備えた製品のみに適用されます 受信バイト数を表示します 送信バイト数を表示します 従来の種別番号を示します ( 注 : SonicOS は現在新しい種別情報を送信していません ) CFS が有効になっている場合にのみ適用されます ギャンブル など 遮断されているコンテンツの種別を示します コード 遮断コードと共に使用されます
catid ルール種 別 cdur cn3label 接続継続 時間 change SWGMSchangeUrl 設定変更 ウェブペー ジ ルールの種別 ID を示します 接続時間をミリ秒 (ms) 単位で表示します m=537 接続クローズ Syslog のみに適用されます 最後に設定変更が実行されたファイアウォールウェブページのベース名を表示します code reason 遮断コード CFS 遮断コードを示します icmpcode cn2 ICMP タイプおよびコード conns GMS ハートビート経由のファイアウォール状態レポート contentobject アプリケー cs4 deviceoutboundinterface インター計 インターフェース deviceinboundinterface インターフェース ICMP コードを示します 使用中の接続数を示します ルール名を示します インター計を表示します パケットが装置から出るインターフェースを示します パケットが装置から出るインターフェースを示します dpt ポート送信先ポートを表示します dnpt NAT 変換されるポート NAT 変換される送信先ポートを表示します dst dst 送信先 送信先 IP アドレス オプションで ポート ネットワークインターフェース および解決 名 dstmac dmac 送信先 MAC アド レス 送信先 MAC アドレス dstv6 dst 送信先 送信先 IPv6 アドレス オプションで ポー ト ネットワークインターフェース および解 決名 dstname request URL アクセスされた Web サイトとホストの URL を 表示します dstname dstname 補足 禁止 / 削除された電子メール添付ファイルの 説明などの追加情報を示します dstzone cs4label ( 送信先 ) 送信先 ゾーン名 dur cs6label セッションの時間 ( 秒 ) を示す数値 dyn GMS ハートビート経由のファイアウォール状態レポート f flowtype フローの種類を示す数値 fileid URL または MD5 ( 長い URL は切り捨てられます ) filetxstatus キャプチャ ATP: ファイル転送状況 送信先ゾーンを表示します 接続時間を秒単位で表示します 認証済みユーザーセッションの動作時間に関係しています ( ログアウトメッセージなど ) HA とダイアルアップ接続の状態を表示します h.d のように表示され h は n ( 有効でない ) b ( バックアップ ) または p ( プライマリ ) のいずれか d は 1 ( 有効 ) または 0 ( 無効 ) のいずれかになります フロー報告が無効になっている場合 フローの種類を示します ファイルの ID または名前 MD5 形式または URL で表記します 例えば Capture ATP では このタグを GAV または CloudAV によって検査されたファイルを示すために使用します Capture ATP から報告されたファイル転送結果 次の値をとります 100: 確認済
fw ファイアウォール WAN IP fwaction ファイア ウォール動 作 fwlan GS ハートビート経由のファイアウォール状態レポート gcat gcat グループ種 別 goodrxbytes goodrxbytes SonicPoint 統計レ ポート goodtxbytes goodtxbytes SonicPoint 統計レ ポート i GMS ハートビート経由のファイアウォール状態レポート id=firewall WebTrends 接頭辞 if if インター 200: 大き過ぎ 210: 保留 211: 良 212: 不良 213: 要求送信済 214: 不明 220: CLOUDAV 230: GAV 260: サーバコマンド 270: 過度のパケット損失 280: OUT OF MEMORY 300: 確認待機中 310: 確認不可 400: 低メモリ 410: 1 時間当たりのファイル数を超過 420: 同時送信数の過多 WAN IP アドレスを示します ファイアウォールに到達したネットワークトラフィック ( パケット ) に対して パケットを許可または破棄する組み込みまたはユーザ設定のポリシーに基づいて実行される指定の動作 特定のパケットに関連付けられていないイベントの場合 該当なし または NA 値が使用されます 次の値をとります forward - パケットは一致ポリシーまたはルールセットに従って転送されます drop - パケットは一致ポリシーまたはルールセットに従って破棄されます mgmt - パケットは管理パケットです 管理ポリシーが適用されます NA - パケットに関連付けられていません ファイアウォール動作は 該当なし となります LAN ゾーン IP アドレスを示します 拡張 Syslog を使用している場合 イベントグループ種別を表示します 適切な形式の受信バイト数を示します 適切な形式の送信バイト数を示します GMS メッセージ間隔を秒数で表示します WebTrends ( および習慣的に GMS) の糖衣構文 統計がレポートされるインターフェースを表示します ipscat ipscat IPS メッ IPS 種別を表示します
セージ ipspri ipspri IPS メッ セージ lic GMS ハートビート経由のファイアウォール状態レポート m メッセージ ID mailfrom 電子メール 送信者 IPS 優先順位を表示します 限定モードのファイアウォールライセンス数を示します メッセージ ID 番号を示します 電子メールの送信元 msg msg メッセージ 定義済みメッセージと 文字列 %s または数値 %d の引数を含む動的メッセージのいずれか または両方で構成されるメッセージを表示します y cnt メッセージ 数 natdst cs2label NAT 送信 先 IP natdstv6 cs2label NAT 送信 先 IPv6 natsrc cs1label NAT 送信 元 IP natsrcv6 cs1label NAT 送信 元 IPv6 note cs6 追加の情 報 イベントの発生回数を示します NAT 変換される送信先 IP アドレスを表示します NAT 変換される送信先 IPv6 アドレスを表示します NAT 変換される送信元 IP アドレスを表示します NAT 変換される送信元 IPv6 アドレスを表示します アプリケーションに依存する追加の情報 npcs cs5 URL ネットワークパケット監視システム (NPCS Solera) が有効になっている場合にのみ適用されます NPCS オブジェクトの URL を表示します op requestmethod HTTP OP コード packetdatid packetdatnum packetdatenc セキュリティサービス Syslog で使用される未処理データ 既定では無効です pri メッセージ の優先順 位 proto proto プロトコル およびサー ビス pt GMS ハートビート経由のファイアウォール状態レポート radio radio SonicPoint 統計レ 要求メッセージのための HTTP パケットのメソッドトークンの解析に基づき SonicOS コンテンツフィリングによって割り当てられた値を表示します サポートされる値は次のとおりです 0 = NO OPERATION 1 = HTTP GET 2 = HTTP POST 3 = HTTP HEAD GET/POST/HEAD は標準の HTTP メソッドであり NO OPERATION はその他の定義済みの値のいずれも該当しないことを示すために SonicOS によって使用されます 未処理データが使用可能で 転送が有効になっていることを示す場合に m=1391 ( 未処理データ ) で使用されます 有効な場合 セキュリティサービス Syslog の m=14 16 608 609 761 789 790 793 794 795 809 1154 1155 が生成されるときに未処理データの情報が SonicWall GMS に提供されます イベントの優先順位レベル (0 = 緊急 ~ 7 = デバッグ ) を表示します プロトコル情報を表示します ( proto=[protocol] または単純に [proto]/[service] のように表示されます ) HTTP/HTTPS 管理ポートを表示します ( hhh.sss のように表示されます ) イベントが発生した SonicPoint 無線機を表示します
ポート rcptto 受信者電子メール受信者を示します rcvd in 受信バイト 数 referer referer HTTP リ ファラー URI result outcome HTTP 結 果コード rpkt cn1label 受信パケッ ト数 接続内で受信したバイト数を示します HTTP コンテンツが検出された場合 この値によってリファラーがウェブアクセス要求 URL から区別されます ウェブサイトヒットの HTTP 結果コード (200 403 など ) を表示します 受信したパケット数を表示します rule cs1 ルール ID イベントに関連付けられたポリシーまたは ルールを識別するために使用します sent out 送信バイト 数 sess cs5label セッションの種類を示す定義済み文字列 sid sid IPS またはアンチスパイウェアメッセージ sn ファイア ウォールシ リアル番号 spkt cn2label 送信パケッ ト数 接続内で送信したバイト数を示します UTM で追跡されている関連付けられたユーザセッションを含む Syslog に適用されます 認証メカニズムによって決定され 次のいずれかになります None - ユーザ認証がまだ保留中または開始されたばかりの場合の開始セッションの種類 Web - ウェブブラウザセッションとして識別 Portal - SSL-VPN ポータルログイン l2tpc - L2TP クライアントセッション vpnc - VPN クライアントセッション sslvpnc - SSL-VPN クライアントセッション Auto - シングルサインオン (SSO) など セッションへの自動ログイン Other - 既知の種別のいずれでもない CLI - CLI セッション IPS またはアンチスパイウェアシグネチャ ID のいずれかを示します 装置のシリアル番号を示します 送信したパケット数を表示します spt ポート送信元ポートを表示します spycat spycat アンチスパ イウェア メッセージ spypri spypri アンチスパ イウェア メッセージ snpt NAT 送信元ポート アンチスパイウェア種別を表示します アンチスパイウェア優先順位を表示します NAT 変換される送信元ポートを表示します src src 送信元 送信元 IP アドレスを示します オプション で ポート ネットワークインターフェース お よび解決名も示します srcmac smac 送信元 MAC アド レス srczone cs3label ( 送信元 ) 送信元 ゾーン名 station station SonicPoint 統計レ ポート 送信元 MAC アドレス 送信元ゾーンを表示します イベントが発生したクライアント ( ステーション ) を表示します time 時間イベントの時間を報告します type cn1 ICMP タイプおよびコード ucastrx ucastrx インター ICMP タイプを示します 受信ユニキャストパケット数を表示します
ucasttx ucasttx インター unsynched GMS ハートビート経由のファイアウォール状態レポート usestandbysa GMS ハートビート経由のファイアウォール状態レポート usr ( または user) 送信ユニキャストパケット数を表示します 最後にローカルの変更が行われてからの時間 ( 秒 ) を報告します スタンバイ SA が GMS 管理で使用中であるかどうか ( 1 または 0 ) を表示します susr ユーザユーザ名を表示します ( user は WebTrends で使用されるタグです ) vpnpolicy cs2 ( 送信元 ) 送信元 VPNポリ シー名 vpnpolicydst cs3 ( 送信先 ) 送信先 VPNポリ シー名 標準 Syslog メッセージの例 イベントの送信元 VPN ポリシー名を表示します イベントの送信先 VPN ポリシー名を表示します 以下の例は Syslog パケットの内容を示しています このタイプのメッセージは Syslog サーバまたはパケットアナライザアプリケーションで確認できます これは既定の Syslog 形式です <134>id=firewall sn=18b1690729a8 time="2016-07-07 21:34:52 UTC" fw=10.205.123.15 pri=6 c=1 m=1460 msg="gateway Anti-Virus Status:File sent to Capture ATP, receipt confirmed: http://gsf-cf.softonic.com/99c/940/bf4a82884175db3ca674c4ad7cf6b41db1/ fdminst.exe?sd_used=0&channel=web&fdh=no&id_file=34870&instance=softonic_en&type=program&expires=1467966751&signatur" fileid="b6a156a67658e2d22f04de5bd204bf86" filetxstatus=100 n=17 src=54.230.141.144:80:x1:server-54-230-141-144.sfo5.r.cloudfront.net dst=192.168.168.10:64178:x0 proto=tcp/64178 <134>id=firewall sn=18b1690729a8 mgmtip=192.168.168.168 time="2016-08-19 00:21:40 UTC" fw=10.205.123.15 m=96 n=24789 i=60 lic=0 pt=8080.8443 usestandbysa=0 dyn=n.e ai=1 fwlan=192.168.168.168 conns=18 <134>id=firewall sn=18b1690729a8 time="2016-06-16 17:21:40 UTC" fw=10.205.123.15 pri=6 c=1024 m=97 app=48 n=9 src=192.168.168.10:52589:x0 dst=69.192.240.232:443:x1:a69-192-240-232.deploy.akamaitechnologies.com srcmac=98:90:96:de:f1:78 dstmac=ec:f4:bb:fb:f7:f6 proto=tcp/https op=1 sent=798 rcvd=12352 result=403 dstname=www.suntrust.com arg=/favicon.ico code=20 Category="Online Banking" <134>id=firewall sn=18b1690729a8 time="2016-08-19 17:15:19 UTC" fw=10.205.123.15 pri=6 c=1024 m=537 msg="connection Closed" app=44 n=1183392 src=10.205.122.22:514:x1 dst=10.205.123.15:514:x1 proto=udp/syslog sent=294 spkt=1 <134>id=firewall sn=18b1690729a8 fw=10.205.123.15 time="2016-08-19 18:05:44" pri=1 c=32 m=609 msg="ips Prevention Alert:DNS named version attempt" sid=143 ipscat=dns ipspri=3 n=3 src=192.168.169.180:2907 dst=172.16.2.11:53 ArcSight Syslog メッセージの例 以下の例は Syslog パケットの内容を示しています このタイプのメッセージは Syslog サーバまたはパケットアナライザアプリケーションで確認できます MAR 20 2013 19:07:43 0017C5991784 CEF:0 SonicWall NSA 2400 5.9.0.0-d_75o 97 Syslog Website Accessed 4 cat=1024 gcat=2 src=1.2.3.4 spt=5432 deviceinboundinterface=x0 cs1label=1.2.4.5 snpt=1 dst=4.3.2.1 dpt=2345 deviceoutboundinterface=x1 cs2label=5.4.3.2 dnpt=2 proto=tcp/2345 out=9876 in=6789 requestmethod=1 outcome=403 request=http://www.gui.log.eng.sonicwall.com reason=20 Category-"Online Banking" MAR 20 2013 19:07:49 0017C5991784 CEF:0 SonicWall NSA 2400 5.9.0.0-d_75o 98 Syslog Connection Logged 4 cat=262144 gcat=2 src=192.168.168.1 spt=61693 deviceinboundinterface=x0 dst=192.168.168.168 dpt=443 deviceoutboundinterface=x0 susr="admin" proto=tcp/https out=52 cnt=1570 MAR 20 2013 19:07:52 0017C5991784 CEF:0 SonicWall NSA 2400 5.9.0.0-d_75o 537 Syslog Close 4 cat=1024 gcat=2
smac=00:00:c5:b3:6b:e5 src=192.168.168.1 spt=61693 deviceinboundinterface=x0 cs3label=trusted dst=192.168.168.168 dpt=443 deviceoutboundinterface=x0 cs4label=trusted susr="admin" proto=tcp/https out=1519 in=967 cn2label=7 cn1label=8 cn3label=2333 cnt=3815 MAR 20 2013 19:07:43 0017C5991784 CEF:0 SonicWall NSA 2400 5.9.0.0-d_75o 609 IDP Prevention Alert 9 cat=32 gcat=3 src=1.2.3.4 spt=5432 deviceinboundinterface=x0 cs1label=1.2.4.5 snpt=1 dst=4.3.2.1 dpt=2345 deviceoutboundinterface=x1 cs2label=5.4.3.2 dnpt=2 msg="ips Prevention Alert:P2P BitTorrent -- Peer Sync, SID: 1994, Priority:Low" cnt=3 MAR 20 2013 19:07:43 0017C5991784 CEF:0 SonicWall NSA 2400 5.9.0.0-d_75o 793 Application Firewall Alert 9 cat=16 gcat=10 src=1.2.3.4 spt=5432 deviceinboundinterface=x0 dst=4.3.2.1 dpt=2345 deviceoutboundinterface=x1 msg="application Firewall Alert:Policy: foobar, Action Type:Block SMTP E-Mail - Send Error Reply, Mail From: an unknown string of unknown length" cnt=3 従来の種別 このセクションでは さまざまな種別の理解に役立つ情報とそれらの説明を参照できます 以下の表では すべての SonicOS リリースで共有されている従来の種別について説明します ID (Syslog で使用 ) 名前説明 従来の種別の値 0 イベントは従来の種別ではなく 下位互換性がありません 1 System システム起動などの全般的なシステムアクティビティを記 Maintenance 録します 2 システムエラー 4 Blocked Web Sites 8 遮断された Java など 16 ユーザアクティビティ DNS および電子メールの問題を記録します コンテンツフィリストや個別フィによって遮断されたウェブサイトやニュースグループを記録します SonicWall セキュリティ装置で遮断された Java ActiveX および Cookies を記録します 成功および失敗したログイン試行を記録します 32 攻撃 サービス拒否攻撃 (SYNフラッド Ping of Death IP ス プーフィングなど ) を示すメッセージを記録します 64 破棄された TCP 128 Dropped UDP 256 破棄された ICMP 512 ネットワークデバッグ 1024 Syslog 専用 - トラフィックレポート用 2048 破棄された LAN TCP 4096 破棄された LAN UDP 8192 破棄された LAN ICMP 32768 モデムデバッグ 65536 VPN トンネル状況 131072 802.11 管理 262144 Syslog 専用 - トラフィックレポート用 遮断された着信 TCP 接続を記録します 遮断された着信 UDP パケットを記録します 遮断された着信 ICMP パケットを記録します NetBIOS ブロードキャスト ARP 解決の問題 および NAT 解決の問題を記録します ネットワーク管理者がアクティブな VPN トンネルの問題をトラブルシューティングするのを支援するために VPN 接続に関する詳細メッセージも表示されます ネットワークデバッグ 情報は 経験豊富なネットワーク管理者向けです 開かれた HTTP 接続 閉じられた HTTP 接続 および転送されたバイト数をレポートするために Syslog にのみ使用されます LAN 管理ポリシーによって TCP パケットが破棄されたことをレポートするために Syslog にのみ使用されます LAN 管理ポリシーによって UDP パケットが破棄されたことをレポートするために Syslog にのみ使用されます LAN 管理ポリシーによって ICMP パケットが破棄されたことをレポートするために Syslog にのみ使用されます モデムデバッグのアクティビティを記録します VPN トンネルの状況情報を記録します WLAN IEEE 802.11 接続を記録します 接続が開かれたときにネットワークトラフィックが記録されることをレポートするために Syslog にのみ使用されます
524288 システム環境 1048576 拡張済み - VOIP のアクティビティ 2097152 拡張済み - WLAN IDS のアクティビティ 4194304 拡張済み - SonicPoint のアクティビティ 拡張された種別 システム環境のアクティビティを記録します VoIP H.323-RAS H.323/H.225 および H.323/H.245 のアクティビティを記録するために Syslog にのみ使用されます WLAN IDS のアクティビティを記録するために Syslog にのみ使用されます SonicPoint のアクティビティを記録するために Syslog にのみ使用されます 以下の表では すべてのファームウェアリリースとプラットフォームについて 拡張された種別情報 (SonicOS の種別とも呼ぶ ) を示します 種別 説明 拡張された種別 802.11 管理 Logs 802.11 管理アクティビティ 高度なルーティング 高度なスイッチング アンチスパムサービス AppFlow サーバ アプリケーションルール アプリケーション制御 攻撃 認証済アクセス WAN 高速化 遮断された Java など 遮断されたウェブサイト BOOTP ボットネット遮断 SSO エージェント認証 暗号化テスト DDNS Dnied LAN IP DHCP DHCP リレー DHCP サーバ DPI-SSL 破棄された ICMP 破棄された TCP Dropped UDP DSL 動的アドレスオブジェクト E1-T1 ファイアウォールイベント ファイアウォールハードウェア ファイアウォールログ ファイアウォールルール 高度なルーティングのアクティビティを記録します 高度なスイッチングのアクティビティを記録します アンチスパムサービスを記録します AppFlow サーバのアクティビティを記録します アプリケーションルールのアクティビティを記録します アプリケーション制御のアクティビティを記録します サービス拒否攻撃 (SYN フラッド Ping of Death IP スプーフィングなど ) を示すメッセージを記録します 認証済アクセスのアクティビティを記録します WAN 高速化のアクティビティを記録します 遮断された Java ActiveX および Cookies を記録します 遮断されたウェブサイトを記録します ブートストラッププロトコル (BOOTP) のアクティビティを記録します ボットネット遮断アクティビティを記録します SSO エージェント認証アクティビティを記録します 暗号化テストのアクティビティを記録します DDNS (Dynamic Domain Name System) のアクティビティを記録します 拒否された LAN IP のアクティビティを記録します DHCP クライアントのアクティビティを記録します DHCP リレーのアクティビティを記録します DHCP サーバのアクティビティを記録します DPI-SSL (Deep Packet Inspection of Secure Socket Layer) のアクティビティを記録します 遮断された受信 ICMP (Internet Control Message Protocol) パケットのアクティビティを記録します 遮断された受信 TCP (Transmission Control Protocol) 接続のアクティビティを記録します 遮断された受信 UDP (User Datagram Protocol) パケットのアクティビティを記録します DSL のアクティビティを記録します 動的アドレスオブジェクトのアクティビティを記録します E1-T1 のアクティビティを記録します ファイアウォールイベントの警告とアクティビティを記録します ファイアウォールハードウェアの警告とアクティビティを記録します その他のファイアウォール関連のアクティビティを記録します ファイアウォールルールの警告とアクティビティを記録します
FTP 地理位置情報 GMS 高可用性侵入防御 IPComp IPNet IPv6 トンネル L2TP クライアント L2TP サーバ MAC-IP アンチスプーフモデムモデムデバッグ MSAD マルチキャストネットワークネットワークデバッグネットワークアクセスネットワーク監視ネットワークトラフィック PPP PPP ダイアルアップ PPPoE PPTP リモート認証 RBL RF 監視セキュリティサービス SNMP SonicPoint SonicPointN SSLVPN: システム環境システムエラー System Maintenance ユーザアクティビティ VOIP VPN VPN トンネル状況 VPN クライアント VPN IKE VPN IPSec WAN 高可用性無線 WLAN IDS FTP (File Transfer Protocol) のアクティビティを記録します 地理位置情報サービスのアクティビティを記録します SonicWall グローバル管理システム (GMS) のアクティビティを記録します 高可用性のアクティビティを記録します 侵入阻止のアクティビティを記録します IP 圧縮 (IPComp) のアクティビティを記録します IPNet のアクティビティを記録します IPv6 のアクティビティを記録します L2TP (Layer 2 Tunnel Protocol) クライアントのアクティビティを記録します L2TP (Layer 2 Tunnel Protocol) サーバのアクティビティを記録します MAC-IP アンチスプーフのアクティビティを記録します モデムのアクティビティを記録します モデムデバッグのアクティビティを記録します MSAD (Microsoft Active Directory) のアクティビティを記録します マルチキャストのアクティビティを記録します ネットワークのアクティビティを記録します NetBIOS ブロードキャスト ARP 解決の問題 および NAT 解決の問題を記録します 成功および失敗したネットワークアクセスのアクティビティを記録します ネットワーク監視のアクティビティを記録します ネットワークトラフィックのアクティビティを記録します PPP (Point-to-Point Protocol) のアクティビティを記録します PPP (Point-to-Point Protocol) のダイアルアップアクティビティを記録します PPPoE (Point-to-Point Protocol over Ethernet) のアクティビティを記録します PPTP (Point-to-Point Tunneling Protocol) のアクティビティを記録します リモート認証のアクティビティを記録します RBL ( リアイムブラックリスト ) のアクティビティを記録します RF 監視のアクティビティを記録します セキュリティサービスのアクティビティを記録します SNMP (Simple Network Management Protocol) のアクティビティを記録します SonicPoint のアクティビティを記録します SonicPointN のアクティビティを記録します SSLVPN (Secure Socket Layer Virtual Private Network) のアクティビティを記録します システム環境のアクティビティを記録します システムエラーのアクティビティを記録します System Maintenance のアクティビティを記録します 成功および失敗したログイン試行を記録します VOIP (Voice over IP) のアクティビティを記録します VPN ( 仮想プライベートネットワーク ) のアクティビティを記録します VPN トンネル状況のアクティビティを記録します VPN クライアントのアクティビティを記録します VPN IKE のアクティビティを記録します VPN IP セキュリティのアクティビティを記録します WAN 高可用性のアクティビティを記録します 無線のアクティビティを記録します 無線 LAN 侵入検知システム (IDS) のアクティビティを記録します
優先順位レベル 以下の表に Syslog タグの優先順位の数値と名前を示します ここで示す値は ログイベントメッセージのインデックスの 優先順位レベル 列または Syslog タグフィールド説明のインデックスの pri タグの値を使用しています 例えば pri=0 という値のタグは 緊急 の優先順位を意味します 優先順位レベル 優先順位の番号優先順位名 0 緊急 1 警告 2 重大 3 エラー 4 注意 5 通告 6 情報 7 デバッグ