FortiGate/Log38 로그에서 User Group이 N/A로 표시되는 경우 사용자가 UserGroup에 속해 있지만 아래와 같이 로그에서는 User Group이 N/A로 표시되는 경우가 있다. 해당 사용자가 여러 User Group에 중복으로 속해 있는 경우, 로그에서는 User Group이 N/A로 표시된다. 2023. 3. 13. FortiManager를 사용하지 않는데 'Fortimanager_access' event log 발생 해당 FortiGate가 FortiManager와 연동되어 있지 않은데도 System event Log에서 "Fortimanager_Access", "Edit system.global" 로그가 발생하는 경우가 있다. FortiGate Cloud와 연동되어 로그를 저장할 경우, FortiManager와 연동되어 있지 않더라도 위 로그는 정상적이다. FortiGate Cloud가 FortiGate로 관리 로그이다. 위 로그를 없애려면 FortiGate Cloud로부터 Manager 기능을 해제하면 된다. FortiCloud와 연동 되면 아래와 같이 type이 default로 'fortiguard' 되어 있다. config system central-management set type fortiguard en.. 2023. 1. 11. VM 환경에서 "User admin shutdown the device from console” 로그 일반적으로 장비에서 관리자가 cosole을 통해 shutdown 명령어를 내리면 아래와 같이 "User admin shutdown the device from console” 로그가 발생한다. 하지만 VMware, Azure, AWS 또는 GCP와 같은 VM환경에서는 관리자의 개입없이 위 로그와 함께 FortiGate가 종료되는 현상이 발생 할 수 있다. 이는 FortiGate의 문제가 아니라 스크립트에의한 shutdown등 VM 환경의 문제일 수 있다. 위 현상이 자주 발생한다면 VM 환경에서 FortiGate가 종료되는 원인을 찾아야 한다. 2022. 12. 16. 'FGT_ha_admin' User 로그 admin 사용자에 'FGT_ha_admin' 사용자가 없는데도, event 로그에 'FGT_ha_admin' 로그가 발생한다. 'FGT_ha_admin'은 HA 상에서 config를 동기화를 위해 사용되는 내부 시스템 사용자이다. 따라서 해당 로그는 정상적인 로그이다. 2022. 11. 14. TCP port 9980 트래픽 로그 Source 와 Destination이 "127.0.0.1"이고, tcp port가 9980인 트래픽 로그가 있다. 이 트래픽은 Seacurity Fabric과 내부 rest API ;쿼리에 관련된 로그이다. 정상적이며 특별한 문제가 있는것은 아니다. 아래 명령어로 해당 로그 생성을 제외할 수 있다. 2022. 9. 5. 이전 1 2 3 4 5 6 ··· 8 다음
