FortiGateの通信ログの表示方法について

FortiGateの通信ログ（トラフィックログ）の表示方法について、管理者が使いやすく、トラブルシューティングやセキュリティ分析に役立つように、GUIとCLIの両方から詳しく説明します。

FortiGateはFortinet製のUTM（統合脅威管理）ファイアウォールであり、通信ログの取得・分析は運用上極めて重要です。

前提：ログを確認するにはログの保存先設定が必要

FortiGateはログを以下のいずれかに出力できます。

• ローカルディスク（機種によっては非対応）
• FortiAnalyzer
• Syslogサーバー
• Cloud Logging（FortiCloud）

ローカルログを使う場合の有効化方法（GUI）

1. FortiGateにログイン（Web GUI）。
2. ［ログ＆レポート > ログ設定］を開く。
3. 「ディスクログ」を有効にする（機種がローカルディスク対応である必要あり）。
4. 「トラフィックログの記録」を有効にし、保存するイベントのレベルを選択（例：すべて、拒否、許可など）。

通信ログの表示方法（GUI編）

トラフィックログの確認方法

1. FortiGateのWeb GUIにログイン。
2. ［ログ＆レポート > トラフィックログ（Traffic Log） > 転送/受信/拒否ログ］にアクセス。
3. 以下のような情報を確認可能：
   • 送信元IP・宛先IP
   • ポート番号（送信元/宛先）
   • プロトコル（TCP/UDPなど）
   • 使用されたポリシーID
   • 接続ステータス（許可/拒否）
   • NATアドレス
   • セッションバイト数・時間

フィルターの使い方

GUI上部のフィルターバーで、条件を指定してログを絞り込みできます。

ポイント：ログが多い場合、特定のホストやプロトコルで絞ると分析効率が上がります。

通信ログの表示方法（CLI編）

CLIからもログの確認が可能で、SSHやコンソールでのトラブルシューティング時に便利です。

基本ログ表示コマンド

# トラフィックログを表示（最新から順）
execute log display

# 直近の100件を表示
execute log display | tail -n 100

特定条件での検索

# ソースIPアドレスでフィルタ
execute log filter field srcip 192.168.1.10
execute log display

# 宛先ポート443（HTTPS）でフィルタ
execute log filter field dstport 443
execute log display

ログファイルの一覧と指定

# ログファイルのリストを表示
execute log list

# 指定したログファイルを表示
execute log view <ファイル名>

FortiAnalyzer/FortiCloud利用時のログ確認（補足）

FortiAnalyzerやFortiCloudを併用している場合、より詳細なログ解析が可能になります。

FortiAnalyzerでできること

• 長期間のログ保存
• インタラクティブなトラフィックグラフ
• 高度な検索（AND/OR条件、ポリシーグループ単位の分析）
• レポート生成（PDF出力、スケジュール設定）

通信ログを使った典型的なユースケース

注意点・トラブル対処

• ローカルログが表示されない場合
  • ログ保存の設定が無効になっている。
  • ローカルディスク非搭載のモデル（例：エントリーモデル）である。
  • ログが古すぎて削除されている可能性。
• 時刻がズレている
  • NTPの設定ミスでログの時系列がズレることがある。GUIまたはCLIからNTP設定を確認。
• 通信はあるのにログに出ない
  • ポリシーの「ログ記録」設定がオフになっている可能性あり。
  • セッションが短すぎて記録されないケースもある（非推奨だが「start」または「end」のログ記録タイミング設定の確認を）。

まとめ

FortiGateでの通信ログの表示方法は、日々の運用監視・トラブル対応・セキュリティ監査に不可欠です。

GUIからは視覚的にわかりやすく分析でき、CLIでは効率的に特定条件での抽出が可能です。

運用環境に応じて、FortiAnalyzerやFortiCloudの導入も検討すると、ログの可視性・保存性・分析力が大きく向上します。

以上、FortiGateの通信ログの表示方法についてでした。

最後までお読みいただき、ありがとうございました。