パケットのロギング

パケット ログにはネットワーク トラフィックに関する非常に詳細な情報が収集されます。そのため、デフォルトではこの機狽ヘ無効になっています。有害なネットワークアクティビティが行われている疑いがある場合は、[ロギングを開始] をクリックし、パケット ログを有効にしてネットワーク トラフィックを監視できます。指定した時間を過ぎた場合、またはログ ファイルの大きさが最大限に達した場合、ロギングは自動的に終了します。[ロギングを中止] をクリックすると、ロギングを手動で停止できます。

パケット ログは異なるファイル (10ファイル) に記録されます。そのため、新しいログの生成中でも以前のログを侮ヲできます。ログはバイナリ形式で、「tcpdump」フォーマットに対応しているため、パケット ログ ビューアまたは普通のパケット ログ アプリケーションで読み取ることができます。

パケット ロガーはすべての種類のネットワーク トラフィックをログとして記録します。その中には、ルーティング情報やハードウェア アドレス解決など、LAN に必要なプロトコルが含まれています。このトラフィックは通常はあまり有用ではありません。そのため、デフォルトではパケット ログ ビューアに侮ヲされないよう設定されています。侮ヲする場合は、[IP 以外を除外] チェックボックスをオフにします。

処理ログ

処理ログはインターネット防御の処理に関するデータを継続的に収集します。処理ログは通常のテキスト ファイルで、最大サイズは10MBです。大きなサイズのテキスト ファイルを読み取ることができるテキスト エディタがあれば侮ヲできます。処理ログはいつでも消去および削除できます。そのため、ファイル サイズが大きくなりすぎた場合は簡単に新しいファイルでロギングを開始できます。ログ ファイルのパスは [ロギング] ページに侮ヲされます。

以下は、処理ログの読み取りの実例です。

ファイアウォール ポリシーの変更 (セキュリティ レベル の変更など):

16.11.02 15:48:01、成功、一般、デーモン、ポリシー ファイルが再ロードされました。

ローカル接続を開始 (着信/発信):
1
2
3
4
5
6
7
8
9
10
11/15/02
16:54:41
情報
アプリケーション制御
C:\WINNT\system32\services.exe
許可
送信
17
10.128.128.14
137

フィールドは以下のとおりです。

1. 日付
2. 時刻
3. 種類
4. 内部理由
5. アプリケーション名
6. アプリケーション制御による処理
7. ネットワーク処理
8. プロトコル
9. リモート IP
10. リモート ポート

着信接続

アプリケーションが着信接続を開始した場合、アプリケーションはサーバとして機狽オ、リモート コンピュータは接続のため開放されているポートに接続できます。処理ログにこれらの接続も記録されます。

1
2
3
4
5
6
7
8
9
10
11/15/02
16:48:00
情報
アプリケーション制御
不明
許可
受信
17
10.128.129.146
138

フィールドは以下のとおりです。

1. 日付
2. 時刻
3. 種類
4. 内部理由
5. アプリケーション名
6. アプリケーション制御による処理
7. ネットワーク処理
8. プロトコル
9. リモート IP
10. リモート ポート

動的ルール エントリ

アプリケーションが許可された着信接続を開始しようとしても、固定ファイアウォール ルールにより接続できない場合があります。そのため、動的ルールを使用してこの着信接続を許可します。このルールはこのアプリケーションにより接続が行われる場合のみ適用されます。

1
2
3
4
5
6
7
8
9
10
11
12
11/15/02
16:47:59
情報
動的ルール
追加
0.0.0.0
255.255.255.0
0
65535
371
371
許可
11/15/02
16:48:23
情報
動的ルール
削除
0.0.0.0
255.255.255.0
0
65535
371
371
許可

フィールドは以下のとおりです。

1. 日付
2. 時刻
3. 警告のタイプ
4. ルールのタイプ
5. 実行された処理
6. リモート IP アドレスの最小値
7. リモート IP アドレスの最大値
8. リモート ポート範囲開始番号
9. リモート ポート範囲終了番号
10. ローカル ポート範囲開始番号
11. ローカル ポート範囲終了番号
12. ルールによる処理 (許可/拒否)


F-Secure Corporation
www.F-Secure.com
Product Support