일반적으로 로그는 세션이 마무리되고 로그를 생성하며, 시간은 세션의 시작시간이 아니라 로그발생 (세션이 끝난) 시간이다.
따라서 세션 시작 시간은 로그발생시간 - 세션유지시간(duration) 이다.
위 로그의 경우 14시 15분 41초 - 155초 = 14시 13분 06초가 세션 시작시간이 된다.
만약 방화벽 정책에 "set logtraffic-start enable" 하게 되면 아래와 같이 하나의 세션에 대해 2개의 로그를 발생하게 된다.
위 로그의 경우 동일한 세션에 대해 duaration=0인 로그를 포함하여 2개의 세션을 생성하게 된다.
위 예의 세션 시작시간은 14:34:40 이며 끝난 시간은 14:36:46 이다.
'FortiGate > Log' 카테고리의 다른 글
| Traffic log에서 방화벽 정책 바로 생성하기 (0) | 2025.01.17 |
|---|---|
| FortiGate Cloud의 로그 표시 수 (0) | 2024.01.08 |
| FortiGate Cloud 라이선스가 만료된 후 로그 보존 기간 (0) | 2023.12.22 |
| 'Attempted to join FortiCloud' 와 'FortiCloud service activation failed' 로그가 너무 많이 발생하는 경우 (0) | 2023.11.27 |
| Syslog로 VPN 관련 로그만 보내기 (0) | 2023.09.22 |
댓글