connection-log events
- モード
- グローバルコンフィグモード
- カテゴリー
- UTM / ファイアウォール
構文
(config)# connection-log events {{new & end} | all}
(config)# no connection-log events [{new & end} | all]
コマンド説明
ファイアウォール、NAT機能において、セッション開始、終了のログ記録を有効にする。no形式で実行した場合はセッション開始、終了のログ記録を無効にする。
初期設定は無効。
パラメーター
new- セッション開始
end- セッション終了
all- newとendの両方。no形式で単に
no connection-log eventsとした場合も all と同じ意味になる
使用例
ファイアウォール、NAT機能のセッション開始、終了をログに記録するよう設定する。awplus(config)# connection-log events all
注意・補足事項
セッション開始と終了のログはlocal5ファシリティーで出力されるため、log(filter)で同ファシリティーのメッセージを出力する設定が必要。詳細はファイアウォール解説編の「ログ」の項を参照。セッション開始のログフォーマットは次のとおり。
NEW proto=[tcp|udp|icmp|...|<number>] orig_src=[ipv4addr|ipv6addr] orig_dst=[ipv4addr|ipv6addr] [orig_sport=<number>|] [orig_dport=<number>|] reply_src=[ipv4addr|ipv6addr] reply_dst=[ipv4addr|ipv6addr] reply_sport=<number> reply_dport=<number>
例
NEW proto=ICMP orig_src=192.168.1.1 orig_dst=192.168.1.100 reply_src=192.168.1.100 reply_dst=192.168.1.1
セッション終了のログフォーマットは次のとおり。
END proto=[tcp|udp|icmp|...|<number>] orig_src=[ipv4addr|ipv6addr] orig_dst=[ipv4addr|ipv6addr] orig_sport=<number> orig_dport=<number> orig_pkts=<number> orig_bytes=<number> reply_src=[ipv4addr|ipv6addr] reply_dst=[ipv4addr|ipv6addr] reply_sport=<number> reply_dport=<number> reply_pkts=<number> reply_bytes=<number>
例
END proto=ICMP orig_src=192.168.1.1 orig_dst=192.168.1.100 orig_pkts=2 orig_bytes=168 reply_src=192.168.1.100 reply_dst=192.168.1.1 reply_pkts=2 reply_bytes=168