'dia log test' 명령어를 이용하여 FortiGate에서 발생 할수 있는 다양한 로그를 생성하여, Memory나 Disk에 로그 저장이 잘되는지와 Syslog 또는 FortiAnalyzer로 로그가 잘 전송되는지를 테스트 할 수 있다.
생성되는 로그의 종류는 FortiOS 버전에 따라 조금씩 다르다.
생성된 로그의 Source address는 다음의 IP 생성된다.
- 168.10.199.186 (Most common).
- 172.16.78.32.
- 170.10.199.186.
- 171.10.199.186.
- 173.10.199.186.
- 174.10.199.186.
- 175.10.199.186.
- 176.10.199.186.
- 177.10.199.186.
사용자 인증 로그의 경우 "test user" 사용자를 사용하며, 방화벽 정책은 실제 정책에 없는 정책 ID가 사용되기도 한다.
또한 아래와 같이 연결이 되지 않은 인터페이스나 disable 된 인터페이스의 항목이 로그에 저장되기도 한다.
로그를 사용자가 지정하여 custom log를 생성할 수도 있다.
'FortiGate > Log' 카테고리의 다른 글
| Syslog로 VPN 관련 로그만 보내기 (0) | 2023.09.22 |
|---|---|
| 'No Session Match' 에러 로그 남기는 방법 (0) | 2023.09.20 |
| Syslog 서버가 설정 되어 있지만 GUI에서는 disable 된 경우 (0) | 2023.04.05 |
| 로그에서 User Group이 N/A로 표시되는 경우 (0) | 2023.03.13 |
| FortiManager를 사용하지 않는데 'Fortimanager_access' event log 발생 (0) | 2023.01.11 |
댓글