FWが取得したログは全てログ管理サーバに送信してるのに、ログ管理サーバでなくFWのログを確認するのはなぜですか？
FWとサーバ(プロキシなども含む)では、取ったログにどんな違いがあるのかも教えて頂けますと幸いです。

>FWが取得したログは全てログ管理サーバに送信してるのに、ログ管理サーバでなく
>FWのログを確認するのはなぜですか？
IPAの正答は「FWのログで当該通信の記録を確認する。」でした。
これは、
「ログ管理サーバに格納されたFWのログを確認する」
という意味と考えられます。
本問中にログ管理サーバはrsyslogでログを受信するとあります。
この記述から、FWのローカルにはログは保持されていないと考えられます。

>FWとサーバ(プロキシなども含む)では、取ったログにどんな違いがあるのかも
>教えて頂けますと幸いです。
・FW
    FWを通過するネットワークのログが残る
    主にL3,L4情報が記録される
・プロキシ
    HTTP、HTTPSによる通信(L7)のが記録される
・サーバ
    以下2つが考えられます
        OSのログ（シスログなど）
        ミドルウェアのログ（Webサーバのアクセスログなど）

ありがとうございます。
FWでログを取ることは出来るけど、本問ではFWでログを確認するのでなくログ管理サーバに送られた方のログを見るということですね。
また、FWではIPアドレスで通過拒否の判断をし、プロキシではPC名などを見て通過拒否の判断がなされるということでしょうか？
ネットワークのことが少し弱く、初歩的な質問済みませんです…。

>FWではIPアドレスで通過拒否の判断をし、プロキシではPC名などを見て通過拒否の
>判断がなされるということでしょうか？
FWはL3,L4レイヤーで動作しますので、フィルタは
・IPアドレス
・ポート番号
で行われます。

プロキシはL7レイヤーのHTTP,HTTPSをメインに確認しますので、
・宛先FQDN、宛先IPアドレス
・リクエストURL
などがフィルタの対象になります。
フォワードプロキシについてはメジャーなミドルウェアであるsquidなどの
設定方法が参考になります。

分かりました。
色々とアドバイスありがとうございました！