[index] AT-AR1050V コマンドリファレンス 5.4.9
モード: グローバルコンフィグモード
カテゴリー: UTM / ファイアウォール
(config)# connection-log events {{new & end} | all}
(config)# no connection-log events [{new & end} | all]
ファイアウォール、NAT機能において、セッション開始、終了のログ記録を有効にする。
no形式で実行した場合はセッション開始、終了のログ記録を無効にする。
初期設定は無効。
new |
セッション開始 | ||||
end |
セッション終了 | ||||
all |
newとendの両方。no形式で単に no connection-log events とした場合も all と同じ意味になる |
||||
■ ファイアウォール、NAT機能のセッション開始、終了をログに記録するよう設定する。
awplus(config)# connection-log events all ↓
■ セッション開始と終了のログはlocal5ファシリティーで出力されるため、log(filter)で同ファシリティーのメッセージを出力する設定が必要。詳細はファイアウォール解説編の「ログ」の項を参照。
■ セッション開始のログフォーマットは次のとおり。
NEW proto=[tcp|udp|icmp|...|<number>] orig_src=[ipv4addr|ipv6addr] orig_dst=[ipv4addr|ipv6addr] [orig_sport=<number>|] [orig_dport=<number>|] reply_src=[ipv4addr|ipv6addr] reply_dst=[ipv4addr|ipv6addr] reply_sport=<number> reply_dport=<number>
NEW proto=ICMP orig_src=192.168.1.1 orig_dst=192.168.1.100 reply_src=192.168.1.100 reply_dst=192.168.1.1
END proto=[tcp|udp|icmp|...|<number>] orig_src=[ipv4addr|ipv6addr] orig_dst=[ipv4addr|ipv6addr] orig_sport=<number> orig_dport=<number> orig_pkts=<number> orig_bytes=<number> reply_src=[ipv4addr|ipv6addr] reply_dst=[ipv4addr|ipv6addr] reply_sport=<number> reply_dport=<number> reply_pkts=<number> reply_bytes=<number>
END proto=ICMP orig_src=192.168.1.1 orig_dst=192.168.1.100 orig_pkts=2 orig_bytes=168 reply_src=192.168.1.100 reply_dst=192.168.1.1 reply_pkts=2 reply_bytes=168
configure terminal (特権EXECモード)
|
+- connection-log events(グローバルコンフィグモード)
firewall(グローバルコンフィグモード)
nat(グローバルコンフィグモード)
show connection-log events(特権EXECモード)
(C) 2019 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.B