FortiGate가 FortiAnalyzer에 로깅하도록 설정된 경우 일부 상황에서, IP 127.0.0.1에서 admin 로그인 (또는 failed attempts)과 관련된 로그가 있을 수 있다.
FortiAnalyzer는 FortiGate의 로그를 기반으로 정보를 표시 할뿐만 아니라, FortiGate에서 직접 추가 정보를 검색 할 수 있다. 추가정보 검색은 FortiAnalyzer가 FortiGate에서 실행중인 miglogd 데몬에서 로그인을 트리거 한 다음 FortiGate API를 쿼리하는 방식으로 수행된다.
FortiAnalyzer가 FortiGate의 miglogd 데몬과 통신하고 거기에서 로그인을 트리거하기 때문에 127.0.0.1에서의 admin 로그인 로그가 표시되는 것이다.
FortiAnalyzer에 FortiGate에 대한 admin 계정정보가 정확하지 않으면, 로그인이 실패하고 127.0.0.1에서 로그인 실패에 대한 로그 메시지가 생성 된다.
FortiAnalyzer에서 사용할 FortiGate의 로그인 정보는 Device Manager에서, 해당 FortiGate를 선택하고 "Edit" 하여 정확한 로그인 정보를 입력하면 된다.
'FortiAnalyzer' 카테고리의 다른 글
| Archive/Analytics 보존 일수에 따른 최소 디스크 공간 계산 방법 (0) | 2022.03.28 |
|---|---|
| FortiGate가 일정 시간 로그를 보내지 않을 경우, Alert email 보내는 방법 (0) | 2022.01.13 |
| FortiAnalyzer VM : trial(무료) 라이선스 사용 방법 (0) | 2021.11.02 |
| FortiAnalyzer : Firmware Upgrade Path 확인 (0) | 2021.04.06 |
| Fortigate Fortianalyzer OS 호환성 체크 (0) | 2021.01.07 |
댓글