FortiGate[는 FortiCloud로 로그를 전송하고, FortiCloud에 저장된 로그를 FortiGate에서 확인 가능하다.
그런데, FortiCloud로 저장된 트래픽(Forward) 로그가 FortiGate에서 확인이 되지 않는 경우가 있다. FortiCloud에 접속해서 로그를 확인하면 트래픽 로그는 확인가능하다.
원인은 FortiCloud에서 로그를 검색하는 동안 TCP timeout이 발생했기 때문이다.
아래의 명령어를 이용하여 TCP timeout을 늘려주면 정상적으로 로그를 가져와서 FortiGate에서 표시 할 수 있다.
# config log fortiguard setting
(setting) # show full-configuration
config log fortiguard setting
set status enable
set upload-option realtime
set enc-algorithm high
set source-ip 0.0.0.0
set conn-timeout 60 (1~3600 초 설정 가능)
end
그외 FortiCloud와의 상태확인은 다음과 같다.
FortiCloud와 정상적으로 연결이 가능한지 아래 명령어로 확인한다.
# execute ping logctrl1.fortinet.com
FortiCloud 로그 상태를 확인하여 서버 상태가 up인지 확인한다.
# diagnose test application miglogd 20
Home log server:
Address: 208.91.113.194:514, st: up
oftp status: established
spos: 521, slen: 521
rpos: 24, rlen: 24
Alternative log server:
Address: 208.91.113.101:514, st: unknown
oftp connection haven't been established
Active log server: HOME
Number of log task: 0
Number of task in list: 0
Debug zone info:
Server IP: 208.91.113.194
Server port: 514
Server status: up
Log quota: 102400MB
Log used: 394MB
Daily volume: 20480MB
FDS arch pause: 0
fams archive pause: 0
stats: total=610774, acked=610774, discard=0, rejected=0
'FortiGate > Log' 카테고리의 다른 글
| Local report의 layout 변경하는 방법 (0) | 2021.12.20 |
|---|---|
| 'Configuration is changed in the admin session' 로그 확인 (0) | 2021.08.02 |
| 로그의 'srcname'이 실제 호스트 이름과 일치하지 않는 경우 (0) | 2021.05.04 |
| 유료 라이선스 FortiCloud 로그 저장 - GUI에서 최근 7일만 보이는 경우 (0) | 2021.03.22 |
| log를 위한 메모리 사이즈 변경 (0) | 2021.02.24 |
댓글