FortiGate/Log43 Intra-zone traffic의 Log 남기는 방법 인터페이스를 'zone'으로 구성한 경우, 'set intrazone allow'를 설정하여 방화벽 정책 없이 Zone 내부 인터페이스 대역이 서로 통신 할 수 있다.config system zone edit "1" set intrazone allow set interface "port2" "port3" nextend 이 경우 Local Log를 남기는 방법으로 로그 확인 가능하다.config log setting local-in-allow enable local-out enableend v7.2. v7.4, v7.6.3 이하에서는 방화벽 정책을 만들어 로그를 남겨야 했으나, v7.6.4에서 Local log bug(ID 1116108)를 해결되었다. 2025. 11. 26. Syslog로 UTM 로그가 전송되지 않는 경우 FortiGate에서 Syslog를 설정 했지만 IPS, AV, WebFilter, Application Control 등의 로그가 전송되지 않는 경우가 있다. 이는 forward-traffic 설정이 disable 되어 있어 발생한다.config log syslogd filter set forward-traffic disableend enable : 모든 UTM 로그를 Syslog로 전달 한다.disable : type="utm" subtype="anormaly" 로그만 전송하gkrpehlrh, 일반적인 UTM 이벤트(IPS, AV, WebFilter, Application Control 등)는 전송하지 않는다. 2025. 9. 22. FortiGate의 Log 상태, 카운트 확인 아래와 같이 "diagnose test application miglogd" 명령어로 로그 상태 및 카운트 확인이 가능하다. 전송된 수와 실패한 로그등 커널관련 로그 통계는 다음 명령어로 가능하다. 2025. 9. 9. Traffic log에서 action 항목의 “Close”, “Reset”, "Timeout”의 의미 Forward Traffic log에서 close, reset, timeout과 같은 다양한 action 값을 볼 수 있다.이러한 action 값은 UTM 차단을 나타내는 것이 아니라 세션이 종료된 방식을 의미한다. ● action=close일반적으로 클라이언트 또는 서버가 TCP FIN을 전송하여 세션이 정상적으로 종료되었다는 의미이다. ● action=resetTCP RST 패킧으로 인하여 세션이 종료되는 경우이다. 방화벽이 아닌 엔드포인트에서 대부분 발생한다. - Client에서 RST를 보내는 경우 : 브라우저 탭이 닫히거나, 프로그인 충돌등으로... - Server에서 RST를 보내는 경우 : 비 정상적인 요청에 대한 거부. - FortiGate에서 RST를 보내는 경우 : S.. 2025. 8. 20. Traffic Log에서 국가가 "Reserved"로 표시되는 경우 Forward Traffic log에서 "Source/Destination country" 항목이 "Reserved"로 표시되는 경우가 있다.출발지와 목적지 IP 주소는 모두 사설 IP 주소이다. 사설 IP 주소는 어떤 국가에도 속하지 않기 때문에 "Reserved"로 표시한다.10.0.0.0/8 : 10.0.0.0 ~ 10.255.255.255172.16.0.0/12 : 172.16.0.0 ~ 172.31.255.255192.168.0.0/16 : 192.68.0.0 ~ 192.168.255.255 2025. 8. 11. 이전 1 2 3 4 ··· 9 다음
