FortiGate/Log36 로그의 'srcname'이 실제 호스트 이름과 일치하지 않는 경우 트래픽 로그의 'srcname' 항목은 source 인터페이스에서 'Device detection' 기능으로 탐지되지만, 한번 탐지되면 주기적으로 업데이트 하지 않고 FortiOS에 계속 남아있게 된다. 'srcname'을 업데이트 하려면, 저장된 정보를 지우고 새로운 디바이스 정보를 획즉하도록 해야하낟. # diag user device del 모든 디바이스 정보를 지우는 명령어는 아래와 같다. # diag user device clear Auto-script 기능을 이용하여 주기적으로 디바이스 정보를 지우도록 설정 할 수도 있다. # config system auto-script edit "devices_update" set interval 86400 set repeat 0 set script "di.. 2021. 5. 4. 유료 라이선스 FortiCloud 로그 저장 - GUI에서 최근 7일만 보이는 경우 유료 라이선스를 이용하여 FortiCoud로 로그를 저장할 경우, 1년까지 로그 저장이 가능하다. 하지만 FortiGate GUI에서 로그를 보면 최근 7일의 로그만 확인 가능하다. 이는 많은 수의 로그를 쿼리하는것을 방지하기위해 default로 기간 설정이 최근 7일로 되어 있기 때문이다. 만약 7일 이전의 로그를 확인하고 싶으면 기간 필터를 수정하여, 이전 날짜 필터를 확인 할 수 있다. 2021. 3. 22. log를 위한 메모리 사이즈 변경 FortiGate는 로그를 메모리에 저장 할 수 있다. 이때 로그를 저장할 수 있는 메모리의 사이즈 변경이 가능하다. set max-size ? 하면 설정할 수 있는 최소값과 최대값이 표시되며, 동일한 명령어로 로그 저장을 위한 메모리 사이즈 변경이 가능하다. 주의) 특정 문제를 해결하기위한 트러블슈팅에 사용하며, 트러블 슈팅 후에는 원복하길 권한다. Low-end 장비에서는 메모리 로깅을 권장하지 않는다. 2021. 2. 24. 오래된 세션에서 발생하는 Interim log 제어 방법 기본적으로 트래픽로그는 세션이 만료된 후, 주고 받은 트래픽 량 정보를 추가 하여 로그를 남긴다. 이런 경우 오랜시간 연결된 세션의 경우 로그가 남지 않아 실시간 분석하는(FortiView) 같은 곳에서 정확한 분석이 어려울 수 있다. FortiOS 5.6 특정버전 이상에서는 오래된 세션의 경우 2분마다 한번씩 "interim" 로그를 발생 시켜, 실시간 분석에 도움을 준다. 2분 이내에 아무런 트래픽이 없으면 다음 패킷이 수신되면 로그를 발생 시킨다. "interim" 로그는 logid=20, action=accept 로 구성된다. FortiAnalyzer가 연동되어 있으면, 이런 "interim" 로그가 전송된다. FortiAnalyzer에 Report 생성시 이 "interim" 로그 때문에 잘못된.. 2021. 2. 23. Fortigate One-time Schedule Log Fortigate One-Time Schedule 설정 시 Log 생성 Fortigate One-Time Schedule은 설정한 기간 동안 일회성으로 적용되는 Schedule 기능 일회성으로 사용하고 종료가 되면 생성되는 Log를 통해서 Alert을 설정할 수 있음 Schedule 설정, Pre-expiration event log를 활성화하고 Number of days before에는 End date 기준 며칠 전부터 Log를 생성할 건지 설정 Fortigate System 시간을 임의로 설정한다. End Date 기준 3일전으로 테스트하기 위해 4일전 날짜에서 다음날로 넘어가기 2분전으로 설정한다. Schedule Test 정책 설정 2분이 지나고 Event Log를 확인해보면 Scheule exp.. 2021. 2. 5. 이전 1 ··· 3 4 5 6 7 8 다음
