Product : FortiGate
Detail : FortiGate의 로그 적재 레벨 조정이란?
1. FortiGate의 로그 적재 설정
2. FortiGate가 보내는 로그에 대한 설정
Solution :
FortiGate에서는 '트래픽 로그' 및 '여러가지 이벤트 로그'들을 쌓고 있음.
이러한 로그들은 물리적인 하드디스크 or 메모리 등에 저장되며, 다음과 같은 차이가 존재.
-Memory: 보통 물리적인 Disk가 없는 모델에서의 옵션. 로그를 메모리상에 적재하고. reboot 시, 삭제됨.
-Disk: 물리적인 Disk가 있는 모델의 옵션. 로그를 Disk에 저장하며, reboot시에도 삭제되지 않음.
이러한 로그는 FortiGate의 I/O를 차지하게 되고,
과도한 로그의 발생으로 인한 성능 저하를 방지하기 위한 'Severity' 옵션이 존재.
Severity 의 숫자가 클수록, 세세한, 다수의 로그를 쌓을 수 있지만, 로그의 양이 많아지게됨. (ex. information)
Severity 의 숫자가 작으면, 위험도 높은 로그만 표시되지만, 불필요한 로그로 인한 디스크 부하 등을 줄일 수 있음.
-1. FortiGate의 로그 적재 설정
설정할 FortiGate의 저장 타입(Disk/ Memory)에 따라 명령어가 상이.
# config log disk filter ◀Disk가 존재하는 모델
# config log memory filter ◀Disk가 존재하는 모델
위의 위치에 들어가, set severity [레벨] 명령어를 통해 옵션 조절 가능.
각 로그 적재 옵션에 따른 값은 다음과 같음.
Memory만이 존재하는 장비들의 Default 값은 'Warning'으로 설정되어 있음.
| Level (숫자가 작을수록 높음) | 이름 | 설명 |
| 0 | emergency | 시스템을 사용할 수 없거나, 응답이 없음. |
| 1 | alert | 즉각적인 조치 필요. Security Log에 사용됨. |
| 2 | critical | 기능에 영향이 있음. |
| 3 | error | 오류가 발생하였으며, 기능에 영향이 있을 수 있음. |
| 4 | warning | 기능에 영향이 있을 수 있음. |
| 5 | notification | 일반적인 이벤트들에 대한 정보. |
| 6 | information | 시스템 동작에 대한 정보. FortiGate 설정 등이 바뀌었을 때, 이벤트 로그에 기록함. |
| 7 | debug | 디버깅 용으로 사용하는 상세한 로깅. |
-2. FortiGate가 보내는 로그에 대한 설정
위와 명령어와 동일한 방식을 통해,
FortiGate가 다른 로그 적재 장비에 보낼 로그의 수준 또한 정할 수 있음.
[설정 가능한 항목] FortiAnalyzer, FortiAnalyzer-cloud, Syslog, FortiGuard
# Config log fortianalyzer-cloud filter
# Config log fortianalyzer filter
# Config log fortianalyzer2 filter
# Config log fortianalyzer3 filter
# Config log fortiguard filter
# Config log [disk / memory] filter
# Config log syslogd filter
# Config log syslogd2 filter
# Config log syslogd3 filter
# Config log syslogd4 filter
Link : 구글 문서 링크
'FortiGate > Log' 카테고리의 다른 글
| Fortigate One-time Schedule Log (0) | 2021.02.05 |
|---|---|
| policy ID 0인 Local 트래픽 로그 (0) | 2021.01.27 |
| 정책은 모두 허용인데 'Deny: policy violation' 로그 (0) | 2021.01.21 |
| Performance statistics log 저장 비활성화 방법 (0) | 2021.01.19 |
| FortiGate의 Log 찍는 기준 (0) | 2021.01.05 |
댓글