FortiGate에서 IBM QRadar 같은 SIEM으로 Syslog 전송시 여러 페이로드가 하나의 페이로드로 병합되어 전송되는 경우가 있어, 파서가 메시지 경계를 제대로 처리하지 못하는 문제가 있다. (로그를 제대로 인지하지 못하게 된다.)
이는 TCP를 이용하여 로그를 보내기 때문에 발생하는 문제이다,.
아래와 같이 UDP로 변환하면 로그를 개별 데이터그램으로 전송하여 서버가 개별적으로 처리할 수 있게 된다.
config log syslogdsetting
set mode udp
en
'FortiGate > Log' 카테고리의 다른 글
| Traffic log에서 방화벽 정책 바로 생성하기 (0) | 2025.01.17 |
|---|---|
| 트래픽 로그에서 세션의 시작 시간 확인하는 방법 (0) | 2024.12.30 |
| FortiGate Cloud의 로그 표시 수 (0) | 2024.01.08 |
| FortiGate Cloud 라이선스가 만료된 후 로그 보존 기간 (0) | 2023.12.22 |
| 'Attempted to join FortiCloud' 와 'FortiCloud service activation failed' 로그가 너무 많이 발생하는 경우 (0) | 2023.11.27 |
댓글