FortiGate/Log37 사용자 지정 Log 생성 테스트 (Customize log test) FortiGate에서 로그의 내용을 사용자가 임으로 생성하여 테스트 할 수 있다. 은 해당 로그 생성 횟수 이며, 생략 가능하다. 예를 들어 아래의 명령어의 경우 해당 로그를 3번 생성 시킨다. 쌍따옴표 앞의 역슬래쉬(∖)는 쌍따옴표(" ") 묶음 내부에 쌍따옴표(" ")가 중복해서 들어갈때 구분하는 구분자이다. 결과는 다음과 같이 표시된다. 아래 예를 admin login Log를 임의로 생성한 예이다. diagnose log test-text "0100032001" "information" "user=\"LogTest\" ui=\"https 192.168.1.110\" method=\"https\" srcip=192.168.1.110 dstip=8.8.8.8 action=\"login\" status.. 2022. 8. 26. CLI 상에서 log 확인하는 방법 CLI 상에서 특정 로그를 filter를 이용하여 저장된 로그를 확인할 수 있다. 예를 들어 event 로그만 골라 보는 경우는 아래의 명령어로 가능하다. 트래픽 로그중에 목적지 port가 443인 로그만 필터링해서 보는 명령어는 아래와 같다. 2022. 6. 13. admin login/logout log에서 'sn' 필드 내용 Log의 'sn' 필드는 로그를 발생한 장비의 Serial Number가 표시된다. 하지만, admin 계정의 login/logout에 대한 'sn' 필드는 Serial Number가 아닌 다른 값을 보여준다. date=2022-05-25 time=08:48:01 eventtime=1653436081197431019 tz="+0900" logid="0100032001" type="event" subtype="system" level="information" vd="root" logdesc="Admin login successful" sn="1653436081" user="admin" ui="https(192.168.171.25)" method="https" srcip=192.168.171.25 dstip.. 2022. 5. 25. Log ID 구성 형식 설명 FortiGate에서 생성하는 로그는 아래와 같은 구성이며, 그중에 Log ID의 구성 형식에 대한 설명이다. date=2022-01-05 time=09:59:02 eventtime=1641344343070721200 tz="+0900" logid="0000000013" type="traffic" subtype="forward" level="notice" vd="root" srcip=192.168.1.110 srcport=57748 srcintf="internal" srcintfrole="lan" dstip=3.224.11.243 dstport=443 dstintf="wan1" dstintfrole="wan" srccountry="Reserved" dstcountry="United States" sess.. 2022. 2. 17. Log에서 User Filed 숨기는 방법 트래픽 로그나 UTM 로그에서 user field가 그대로 표시된다. 일부 국가에서는 개인정보 문제로 user field에 정확한 user 명이 표시되는것을 허용하지 않는다. User field를 실제 User명이 아닌, "anonymous" 로 표시 할 수 있다. 아래의 CLI 명령어를 입력하면 User field가 "anonymous"로 표시된다. 이럴 경우 실제 사용자명은 숨길수 있지만, 다수의 사용자가 동일하게 "anonymous"로 표시된다. FortiOS v7.0.2부터 추가적인 CLI 명령어를 통해 사용자를 표시하지 않지만, 사용자를 구분할 수 있다. "anonymization-hash"에 입력하는 문자열을 이용하여 hash값으로 user를 저장하게 된다. 이런경우 hash된 문자열로 정확한.. 2022. 1. 24. 이전 1 2 3 4 5 6 7 8 다음
