FortiGate/Log36 'No Session Match' 에러 로그 남기는 방법 'No Session Match' 에러에 대해 로그를 남기는 방법은 다음과 같다. 해당 케이스는 'tcp-halfclose-timer' 문제 또는 asymmetric routing에 의해 발생 할 수 있다. 2023. 9. 20. 'dia log test' 명령어로 생성되는 로그 특징 'dia log test' 명령어를 이용하여 FortiGate에서 발생 할수 있는 다양한 로그를 생성하여, Memory나 Disk에 로그 저장이 잘되는지와 Syslog 또는 FortiAnalyzer로 로그가 잘 전송되는지를 테스트 할 수 있다. 생성되는 로그의 종류는 FortiOS 버전에 따라 조금씩 다르다. 생성된 로그의 Source address는 다음의 IP 생성된다. - 168.10.199.186 (Most common). - 172.16.78.32. - 170.10.199.186. - 171.10.199.186. - 173.10.199.186. - 174.10.199.186. - 175.10.199.186. - 176.10.199.186. - 177.10.199.186. 사용자 인증 로그의 경우.. 2023. 6. 12. Syslog 서버가 설정 되어 있지만 GUI에서는 disable 된 경우 Syslog 서버를 설정하여 정상적으로 Log를 syslog로 잘 전송하고 있지만, GUI에서는 Syslog 설정이 disable 된것으로 표시되는 경우가 있다. FortiGate는 최대 4개의 syslog 서버를 설정 할 수 있다. GUI 설정은 4개의 syslog중 첫번째 설정과 연관이 있다. 아래와 같이 CLI에서 2번째 Syslog로 설정되어 있는 경우, GUI에서는 disable로 표시된다. 2023. 4. 5. 로그에서 User Group이 N/A로 표시되는 경우 사용자가 UserGroup에 속해 있지만 아래와 같이 로그에서는 User Group이 N/A로 표시되는 경우가 있다. 해당 사용자가 여러 User Group에 중복으로 속해 있는 경우, 로그에서는 User Group이 N/A로 표시된다. 2023. 3. 13. FortiManager를 사용하지 않는데 'Fortimanager_access' event log 발생 해당 FortiGate가 FortiManager와 연동되어 있지 않은데도 System event Log에서 "Fortimanager_Access", "Edit system.global" 로그가 발생하는 경우가 있다. FortiGate Cloud와 연동되어 로그를 저장할 경우, FortiManager와 연동되어 있지 않더라도 위 로그는 정상적이다. FortiGate Cloud가 FortiGate로 관리 로그이다. 위 로그를 없애려면 FortiGate Cloud로부터 Manager 기능을 해제하면 된다. FortiCloud와 연동 되면 아래와 같이 type이 default로 'fortiguard' 되어 있다. config system central-management set type fortiguard en.. 2023. 1. 11. 이전 1 2 3 4 5 ··· 8 다음
