Product : FortiGate
FortiAnalyzer
Detail : FortiGate의 Logging기능 활성화시, Forward Log에 기록되는 로그들을 쌓는 기준
Solution :
-1. FortiGate는 세션 기반으로 동작하며, 로깅 기능 활성화시, 해당 세션이 종료되는 시점에 로그 생성.
때문에 하단의 그림처럼, Forward Traffic > Detail 항목에
해당 세션의 지속시간(Duration), 주고/받은 바이트 량 등이 표시됨.
-2. 단, 2분이상 지속되는 long-lived-session에 대해서는 동작이 틀림.
2분 이상 지속되는 long-session에 대해서는 세션의 상황을 알려주기 위해,
아래 그림과 같이 인터림 로그(interim log)가 생성되고, log ID 20으로 표시됨.
Result에 표시되는 바이트도 시간 흐름에 따른 누적치로 변경되어 표시됨.
(ex. 30분동안 지속된 미종료 세션의 Result 값은, 30분간 해당 세션에 누적된 사용량 표시됨)
-3. session이 종료시, Log ID 13으로 트래픽 로그에 찍힘.
New Features | FortiAnalyzer 6.2.0 | Fortinet Documentation Library
FortiView - Long-lived-session Handling Because sessions may last for a long time and traffic logs are only sent at the end of the session, it often occurs that when narrowing searches in FortiView, these long-lived sessions are excluded. To solve this, Fo
docs.fortinet.com
'FortiGate > Log' 카테고리의 다른 글
| policy ID 0인 Local 트래픽 로그 (0) | 2021.01.27 |
|---|---|
| FortiGate에서 로그 쌓는 레벨 조정 (0) | 2021.01.25 |
| 정책은 모두 허용인데 'Deny: policy violation' 로그 (0) | 2021.01.21 |
| Performance statistics log 저장 비활성화 방법 (0) | 2021.01.19 |
| FortiGate inbound Log 관련 (0) | 2020.12.29 |
댓글