- ベストアンサー
詳細なログが出力できるルーターかファイアウォール
こんにちは! 不特定多数のユーザーがインターネットへ接続する環境があり、 問題が発生した際のために、 ・いつPCを起動、終了したか ・ユーザーがHTTPでどのようなページを閲覧したか ・FTP、SSH等でどこへ接続したか 等のログを保存しておきたいと考えています。 比較的安価に上記を実現できる機種がございましたら、 ご紹介いただけますでしょうか。 よろしくお願いします。
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (5)
ルータでもできる機種がありますが、まともに動くルータだと。。。結局十数万ですね インターネットカフェのような条件だと、映像を見ている人がいたりして、結構トラフィックがありそうなんで、あまり安い機種だと危険ですね。不安定になるたびに再起動もなんですし。 >今回の要件としてはあくまでクライアントからの不正発覚時の >追跡用という位置づけで、定期的な解析は行わないそうなんです。 まあクライアントの要件なんで多くは語りませんが、 何かあっても気が付かない、探そうと思ったときはログあふれで取れてなかったと悲しい結果になりそうですね。
お礼
再度ご連絡いただきありがとうございます! もしよろしければ「ルータでもできる機種」をご紹介いただけますか? ネットで探し回っているのですが、探し方が悪いのかなかなか見つかりません。。 提案の一要素として出したいので、ご存知でしたらぜひお願いいたします。 >何かあっても気が付かない、探そうと思ったときはログあふれで取れてなかったと悲しい結果になりそうですね。 おっしゃるとおりですよね。。ただ現状よりかはましになる程度かと。。
私もNo2さんの書いたようにnetscreenがお勧めだと思いますが、 10万以下は厳しいですね。 ログを保存するためのサーバも必要となりますし、 ご自身で設定できなければ導入費用もかかります。 だいたいFWのログの解析を定期的に行うだけでも月十万円以上かかりますよ。
お礼
ご回答ありがとうございます! 今回の要件としてはあくまでクライアントからの不正発覚時の 追跡用という位置づけで、定期的な解析は行わないそうなんです。 syslogサーバだけたてて、ルーターで取得できれば一番なのですが、 ルーターログだと上述のような項目はとれないですよね。。 引き続きよろしくお願いいたします。
- gatt_mk
- ベストアンサー率29% (356/1220)
このあたりの商品でできると思いますが。一番安いのは10万円以下で買える(サポート無で)と思いますが、100台となると10万円ではちょっと厳しいかと思います。 http://www.hitachi-system.co.jp/netscreen/sp/pdf/data/NS5_series.pdf
お礼
ご回答ありがとうございます! なぜか回答通知のメールがきていませんでした。。 参考にさせていただきます!
こういった場合、安価のレベルが難しいですね 100万円が安価なのか、1万円が安価なのか。。。 どちらにしても商用向けのFWならたいていログの機能はありますよ。 あとは予算次第でしょうか(トラフィックも重要だけど)
お礼
ご回答ありがとうございます! >こういった場合、安価のレベルが難しいですね 確かに明確でなかったですね。。すいません。 お客さんに提案するため、安ければ安いほど喜ぶとは思うのですが、 MAX10万円程度(理想は5万円以内)を考えています。 インターネットカフェのような感じでユーザー数が50~100程度です。 おすすめ機種がございましたらぜひご教授ください。 よろしくお願いします!
関連するQ&A
- アクセスログを取りたい
エクセルのファイルをHTTP上に置いてユーザ毎に権限を持たせて ブラウザから閲覧できるようにします(ユーザ毎にアクセス制限をかける)。 アクセス制限をかけるのは .htaccessで出来るみたいですがそのファイルを誰が見たかアクセスログを取りたいのですがどのようにすれば実現可能でしょうか? 希望として.htaccessで出来ればやりたいのです。
- ベストアンサー
- その他(プログラミング・開発)
- 【C#】アプリケーションフリーズ時のログ出力
こんにちは。 いつもお世話になっております。 C#でアプリケーション開発を行っているのですが、 一部のユーザー様にて操作中にフリーズするという現象が 発生しており困っています。 関連しそうなイベントにログ入れてみたのですが、 ログを入れた部分については正常に処理が終了しているようでした。 これ以上ログを入れるとなると、あてずっぽうに入れることになってしまい、 膨大なログが出力される可能性があるため好ましくありません。 何かフリーズを検知する良い方法は無いでしょうか。 フリーズ時のみStackTraceを出力するようなことが出来ればベストなのですが。。。 このような経験があまりなくどのように調査すれば良いのか分からず、 「フリーズは普通このように原因特定すべきだ!」というアドバイス等でも 構いませんので回答頂ければと思います。 宜しくお願い致します。
- ベストアンサー
- Visual Basic
- FTP接続のログに関しまして
現在、複数人の友人と複数のサーバを管理しております。 ・ロリポップ ・ヘテムル ・さくらVPS 上記サーバのFTP接続時のログを記録したいです。 記録する内容は、下記サイトのものと同様~近いものが理想です。 http://support.fsv.jp/manual/analysis/log/check/ftp.html 上記サーバでは実現できない等がございましたら、 教えていただけないでしょうか。 実現可能な場合は、実現するために必要なソフトや 設定方法が乗っている記事のURLまたはこちらの回答欄へご教授ください。 よろしくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- FTPのログについて
こんにちわ。 FTPで「ファイルを送りつけられる」、「ファイルを取っていかれる」の場合の情報を保存しているログなどはあるのでしょうか。 (自サーバがFTPするのではなく、他サーバがFTPしてくる場合です。) サーバ間のファイル連携調査を行っているのですが、Solarisに詳しい人物が身近におらず困っています。 取得したい情報詳細は以下です。 ・ファイルの受信時間 ・FTP元マシン名(IPやユーザ名でもOK) ・FTPされたファイル名 OSはSolaris8です。 どなたかご教示いただければ幸いです。
- ベストアンサー
- Solaris系OS
- サーバ Windows系で遠隔管理?
カテゴリがここで良いのか分かりませんが質問です。 エントリーサーバーを購入し、遠隔地(ネットワーク的にも地理的にも)に設置し、普段はクライアントPCからリモート接続して、HTTPサーバーやFTPサーバーを動かしたいと考えています。 OSはLinuxを導入し、SSHでサーバーに接続し、アプリケーションのインストール、ファイルの転送や保守など統括的に行おうかと考えています。 しかし、素人ゆえトラブル発生時の復旧やメンテナンスの関係で、 出来れば慣れ親しんだWindows系のOSでチャレンジしたいとも考えています。 例えばWindows XPでも、SSHをインストールすればLinuxのようにコマンドベースで管理できるのでしょうか? (まさか、接続できてもLinuxのコマンドは使えませんよね?) またもし実現できたとして、セキュリティー的にはどうでしょうか? よろしくお願いします。 なお、「リモートデスクトップ」を使えば簡単に実現出来そうですが、 GUIベースなので、サーバー、クライアントともに重くなりそうで除外しました。
- ベストアンサー
- その他(ITシステム運用・管理)
- 一人一人のWebサイトでの行動履歴を教えてくれるログ解析ASP
こんなログ解析ソフトをご存知ないでしょうか? ■ある特定のページをユーザが閲覧した場合、 瞬時に、そのユーザがそれまで閲覧してきたページがわかるもの ■できれば、そいの結果をブラウザで閲覧するのではなく、 メールでお知らせしてくれるもの ご存知のかた、教えていただけないでしょうか?
- 締切済み
- その他(インターネット・Webサービス)
- ログオフしてしまいました
終了をしようとして間違えて既定のログオフをしてしまいました。するとその後、パスワードを保存するにチェックを入れても保存できなくなってしまったり、起動時にユーザー名とパスワードを要求されるようになってしまいました。いちいち入力するのは面倒なので、どうにか前の状態に戻したいのですが、どうすれば直せますでしょうか。どなたかお願いします。 OSはWindows 98SEです。
- ベストアンサー
- Windows 95・98
- アクセスログについて
アクセスログについて 例えばTwitterで何か犯罪的(爆破予告や殺害予告)なツイートをしたとします。 その後そのツイートしたアカウントを削除してアクセスログの保存期間が終了してるであろう期間(多めに見積もって3年)が経過した後たまたま第三者がその当時の犯罪的なツイートをスクリーンショットしておりそのことで警察に通報したら、警察はそのツイートした人を特定できるのでしょうか? 流石にアクセスログが削除されていたら警察と言えども特定することは無理なのですか?
- ベストアンサー
- その他(インターネット接続・通信)
- shでftp⇒接続切らずに成否確認して削除可?
ftpで多数のファイルを転送(put)したいです。 転送した後に転送エラーがないか確認し、 転送エラーがなければローカルのファイルを削除する、 ということを1ファイルずつ行いたいです。 ftpコマンドをヒアドキュメントやコマンドファイルを使用して実行する場合、 転送エラーがあったかどうかは、ftpの出力結果を見ないと分からないので、 いったんftpコマンドを終了する必要があると思います。 そうすると、1ファイルずつftpのコネクションを張りなおさないとならないので、 WAN経由での接続を考慮すると相当効率が悪いと思うのですが、 接続を切らずに実現することは可能でしょうか。 理想案: 転送先にftp接続 すべての対象ファイルに対し、 ┣ファイルをput ┗putが成功したら ┗ファイルを削除 ftp接続を切断 現実案: すべての対照ファイルに対し、 ┣転送先にftp接続 ┣ファイルをput ┣ftp接続を切断 ┗putが成功したら ┗ファイルを削除 現実案の実装だと、こんな感じかと思います。 実際に動かしてないので、間違いあるかもですが。 for file in `ls` do ftp -n ${hostname} > ftp.log << _EOF user ${user} ${pass} put ${file} bye _EOF if [ `grep "err" ftp.log` ]; then exit 1; else rm -f ${file} fi done
- 締切済み
- その他(プログラミング・開発)
- SSHやFTPについて
宜しくお願いします。 レンタルサーバで占有サーバを組もうとしておりますが、色々聞かれて困っています。特に困っているのが、 SSH接続やFTP接続をどうしますか?っと聞かれていますが、意味が良く分かりません。 SSHやTELNETで接続するにはIPアドレスを固定にしないといけないらしく、しかし、固定のIPアドレスなど持っていないので、そんなことしたらアクセスできないと思い、FTPやTCP/IPでお願いしてみました。 ネットでSSHのほうが暗号化されるので安心な気がするのですが、どうすればよいのでしょう? ちなみに、ログ解析ソフトやSQL等も使うのでそれぞれ別のサーバを使っています。
- ベストアンサー
- ハードウェア・サーバー
- はがき印刷で給紙ができないトラブルが発生しました。給紙ローラを掃除しても解決せず、2枚目以降の給紙ができません。
- お使いの環境はWindows7で有線接続です。関連するソフト・アプリは特にありません。
- このトラブルは「ブラザー製品」のDCP-J562Nに関するものです。ひかり回線で接続されています。
お礼
たびたび本当にありがとうございます。 >どちらのメーカでも数十万のルータじゃなきゃ満足なログは取れないと思いますね(負荷で落ちる) そうなんですか。。やはりNetScreenが有力そうですね。 いくつか提案したいため、対抗馬がいるといいなぁと考えていたのですが。 FortiGateとかもよさそうですが、要件を満たせるのでしょうか? NetScreenもFortiGateもカタログだけだとログのこととか、 詳細がわからず困ってしまいます・・