FortiGate에서 생성하는 로그는 아래와 같은 구성이며, 그중에 Log ID의 구성 형식에 대한 설명이다.
date=2022-01-05 time=09:59:02 eventtime=1641344343070721200 tz="+0900" logid="0000000013" type="traffic" subtype="forward" level="notice" vd="root" srcip=192.168.1.110 srcport=57748 srcintf="internal" srcintfrole="lan" dstip=3.224.11.243 dstport=443 dstintf="wan1" dstintfrole="wan" srccountry="Reserved" dstcountry="United States" sessionid=1714836 proto=6 action="client-rst" policyid=1 policytype="policy" poluuid="3ed5f606-6910-51ec-62fc-2e8540dbd764" comment="to_internet_traffic" policyname="to_internet" service="HTTPS" trandisp="snat" transip=192.168.170.32 transport=57748 duration=20 sentbyte=894 rcvdbyte=5639 sentpkt=9 rcvdpkt=8 appcat="unscanned"
위에서와 같이 LogID는 10자리의 숫자로 구성되며, 고유한(unique) ID이다.
10자리의 Log ID는 Log type 2자리 + Sub(or Event) Type 2자리 + Message ID 6자리로 구성된다.
Log type + Sub Type or Event Type에 대한 설명은 아래 Link를 참조하면 된다.
예를 들어 LogID가 "1059028704"라면, "1059"의 의미가 'Application Control - Signature'에 의해 생성된 로그임을 나타낸다.
Message ID는 다음 Link를 참조한다.
https://docs.fortinet.com/document/fortigate/7.0.5/fortios-log-message-reference/590459/log-messages
"0000000013"의 경우 FortiGate에서 통과한 Forward traffic 로그로, 세션이 종료된 로그를 나타낸다.
'FortiGate > Log' 카테고리의 다른 글
| CLI 상에서 log 확인하는 방법 (0) | 2022.06.13 |
|---|---|
| admin login/logout log에서 'sn' 필드 내용 (0) | 2022.05.25 |
| Log에서 User Filed 숨기는 방법 (0) | 2022.01.24 |
| "Deny: DNS Error" 해결 방법 (0) | 2022.01.11 |
| 방화벽 정책에서 Comments로 설정된 내용 로그 포함 방법 (0) | 2022.01.05 |
댓글