FortiAnalyzer28 3rd party 장비를 syslog로 FortiAnalyzer에 추가 하는 방법 Fortinet 제품이 아닌 타사 제품의 로그를 FortiAnalyzer가 수신하여 보관할 수 있다,. 방법은 다음의 순서를 따른다. 타사 장치에서 FortiAnalyzer를 syslog 서버로 추가하여 로그를 보내도록 설정 FortiAnalyzer가 타사 장치로부터 로그 수신을 시작하면 Device Manager에서 Unregistered Devices(루트 ADOM) 표시 Unregistered Device를 마우스 오른쪽 버튼으로 클릭하고 Syslog ADOM 아래에 추가 Syslog ADOM을 입력하면 해당 장치가 관리 장치 중 하나로 표시. FortiAnalzyer에서 직접 장치를 등록하는 방법이 있지만, 이는 Fortinet 제품을 위한 방식이다. 아래와 같이 Serial Number를 입력하.. 2024. 1. 30. FortiAnalyzer Storage Size (추정) 산정 방법 FortiAnalyzer에서 로그는 두 가지 형식(Archive log, Analytic log)으로 저장 된다. Archive log : 로그 보관이 목적으로 압축된 로그. 분석 안됨 Analystic log : SQL 데이터베이스에 인덱싱되고, FortiView/Report 등 분석에 사용 가능한 온라인 로그 다음 표는 FortiOS v6.4.3. 이후부터 로그 형식별 평균 로그 사이즈이다. * default로 7일이 지난 Analystic 로그는 압축된다. 이로 인해 검색, 읽기 및 표시 속도가 느려지지만 스토리지 효율성은 훨씬 높아 진다. 다음 명령어를 이용하여 기간을 조정 할 수 있다. 로그 저장 공간은 LPS에 따른 Archive log, Analytic log 저장 공간과, 고객사 정책에 따.. 2023. 8. 16. 초당 세션수(CPS)를 이용하여 초당 평균 로그수(Log Per Sec) 추정 FortiAalyzer를 사이징 할때 여러가지 방법이 있지만 초당 평균 로그수(LPS : Log Per Sec)을 이용하여 모델을 선정 할 수도 있다. 데이터시트의 LPS 항목은 해당 FortiAnalyzer 모델이 48시간 동안 SQL/시스템 성능 저하없이 수신할 수 있는 최대 로그 수를 표시한다. 초당 세션 발생수(session/sec)를 이용하여 발생하는 LPS를 추정 하는 방법이다. 세션이 생성되면 트래픽 로그는 무조건 발생함으로 트래픽 로그 수는 세션 발생 수와 동일하다. 그외 Secyrity Profile을 적용하여 추가적인 로그가 발생할 수 있는데, 각 보안 기능별로 아래의 비율을 추가 합산해야 한다. 예를 들어 고객사가 초당 1,000 세션을 발생하면서 Antivirus, IPS, Appl.. 2023. 8. 16. FortiManager/FortiAnalyzer : 데이터베이스 버전 확인 FortiManager와 FortiAnalyzer가 현재 사용중인 데이터베이스의 버전을 확인하는 방법이다. FortiAnalyzer와 FortiManager는 로깅 및 report에 PostgreSQL 데이터베이스를 사용한다. 데이터베이스 버전을 확인하기 위해서는 shell 명려어를 사용해야하며, 먼저 shell access가 허용(아래 link 참조)되어 있어야 한다. https://ebt-forti.tistory.com/663 Shell 명령어 'psql -V'를 사용하여 버전을 확인 한다. 2023. 6. 7. FortiAnalyzer : CLI에서 uptime 확인 FortiAnalyzer 에서 CLI 명령어를 통해 시스템 uptime 확인하는 명령어이다. dia sys print uptime 2023. 4. 25. 이전 1 2 3 4 5 6 다음
