본문 바로가기

FortiAnalyzer28

FortiManager/FortiAnalyzer의 TAC report 사이즈 줄이는 방법 FortiManager/FortiAnalyzer의 crashlog 양이 많아서 TAC report 사이즈가 지나치게 커질 수 있다.crashlog를 삭제한 후 TAC report를 생성하면 사이즈를 줄일수 있다. 1. 먼저 crashlog를 backup 받는다. (향후 사용할 수도 있기 때문에..)    아래 명령어 결과를 txt로 저장..# diagnose debug crashlog read 2.  crashlog를삭제한다.# diagnose debug crashlog clear 3. TAC report를 생성한다.# execute tac report  TAC report 사이즈를 줄임으로써 TAC 엔지니어가 효율적으로 TAC report를 분석할 수 있다. 2025. 4. 1.
log restore 할때 실시간 로그 수신 중단 FortiAnalyzer가 백업에서 로그를 복원하는 동안 실시간 로그 수신이 중단 된다. 복원이 완료되면 다시 로그를 수신한다. 이는 로그 복원이 시작될 때 아래의 특정 로깅 데몬이 중지되기 때문이다.fortilogdlogfiledoftpdsqllogd이 데몬들은 로그 복원이 완료되면 다시 시작하게 된다. 2025. 3. 18.
FortiAnalyzer의 Device Manager에서 디바이스 위치와 FortiView VPN Map의 위치가 다른 이유 FortiAnalyzer에서 디바이스의 위치를 보여주는곳이 Device Manager와 FortiView VPN Map이 있다.같은 장비에 대해 이 두 메뉴의 디바이스 위치가 서로 다르게 표시될 수 있다. Device Manager에서는 아래와 같이 실제 정확한 디바이스 위치를 입력하여 설정할 수 있다. 하지만 FortiView VPN Map의 경우는 장비의 IP Address를 기반으로 위치를 표시하기 때문에 서로 다르게 표시 될 수 있다. 2025. 2. 25.
FortiGate에서 FortiAnalyzer 연결이 안되고, 'No devices are available for approval.' 에러 발생 FortiGate에서 FortiAnalyzer 연결시 Authorize 단계에서,  'No devices are available for approval.' 에러가 발생하는 경우가 있다.IPsec VPN 터널을 통해서 FortiAnalyzer에 연결하는 경우라면 MTU size 문제일 수 있다.이런 경우, 아래와 같이 IPsec VPN 터널 인터페이스의 MTU[를 조정해주면 연결 할 수 있다.config system interface edit set mtu-override enable set mtu 1350 endend 2025. 1. 31.
FortiAnalyzer 와 FortiGate의 Kbytes/Mbytes 값이 다른 이유 FortiAnalyzer Report/FortiView 와 FortiGate Policy/FortiView에서 표시되는 Kbytes/Mbytes 값이 다른 것은 다음의 이유 때문이다.FortiGate : 10진수 형식의 KB/MBFortiAnalyzer : 2진수 형식의 KB/MB예를 들어 3,824,578 bytes 에 대해서 FortiGate와 FortiAnalyzer는 다음 방식으로 표시된다.FortiGate : 3,824,578 bytes ÷ 1,000 ≈ 3825 KB ÷ 1,000 ≈ 3.8 MB FortiAnalyzer : 3,824,578 bytes ÷ 1,024 ≈ 3735 KB ÷ 1,024 ≈  3.6 MB 2025. 1. 3.