ManagedFirewallのログ解析にて、actionに表示されるacceptとcloseの違いを教えてください。

Managed Firewall, Managed UTM, Managed WAF, 運用

2017年10月16日 (2021年5月26日:更新)

通信の種類により表示が異なります。

TCP通信のコネクションがCloseしたときにcloseと表示します。
TCP通信のコネクションがOpen時は何も表示しません。

UDP/ICPはコネクションレス通信のため、acceptと表示します。