FortiGate/Log37 Fortigate One-time Schedule Log Fortigate One-Time Schedule 설정 시 Log 생성 Fortigate One-Time Schedule은 설정한 기간 동안 일회성으로 적용되는 Schedule 기능 일회성으로 사용하고 종료가 되면 생성되는 Log를 통해서 Alert을 설정할 수 있음 Schedule 설정, Pre-expiration event log를 활성화하고 Number of days before에는 End date 기준 며칠 전부터 Log를 생성할 건지 설정 Fortigate System 시간을 임의로 설정한다. End Date 기준 3일전으로 테스트하기 위해 4일전 날짜에서 다음날로 넘어가기 2분전으로 설정한다. Schedule Test 정책 설정 2분이 지나고 Event Log를 확인해보면 Scheule exp.. 2021. 2. 5. policy ID 0인 Local 트래픽 로그 일반적으로 policy ID 0는 방화벽 정책 맨 아래에 있는 "Implicit Deny" 정책 ID 이다. 로그 상에 'policy ID 0'이지만 'implicit deny' 정책이 아닌 경우도 있다. Forward traffic 로그는 FortiGate를 통과하는 모든 수신 발신 트래픽에 관련된 로그이다. 반면 Local traffic은 FortiGate에서 출발 또는 도착하는 트래픽이다. 예를 들어 FortiGuard와의 트래픽, 관리자 접근 트래픽, VPN 통신등이 해당된다. 이런 Local traffic에 대한 로그 설정은 아래 명령어로 설정한다. Local 트래픽은 FortiGate를 통과하는 정책과 매칭되지 않기 때문에 "local-in-policy" 설정하지 않는다면 해당하는 policy.. 2021. 1. 27. FortiGate에서 로그 쌓는 레벨 조정 Product : FortiGate Detail : FortiGate의 로그 적재 레벨 조정이란? 1. FortiGate의 로그 적재 설정 2. FortiGate가 보내는 로그에 대한 설정 Solution : FortiGate에서는 '트래픽 로그' 및 '여러가지 이벤트 로그'들을 쌓고 있음. 이러한 로그들은 물리적인 하드디스크 or 메모리 등에 저장되며, 다음과 같은 차이가 존재. -Memory: 보통 물리적인 Disk가 없는 모델에서의 옵션. 로그를 메모리상에 적재하고. reboot 시, 삭제됨. -Disk: 물리적인 Disk가 있는 모델의 옵션. 로그를 Disk에 저장하며, reboot시에도 삭제되지 않음. 이러한 로그는 FortiGate의 I/O를 차지하게 되고, 과도한 로그의 발생으로 인한 성능 .. 2021. 1. 25. 정책은 모두 허용인데 'Deny: policy violation' 로그 방화벽 정책은 아래처럼 모두 허용인데 로그에 'Deny: policy violation' 로그가 표시되는경우가 있다. 방화벽 정책은 허용이지만 해당 IP가 격리(Quarantine)된 경우에 위 로그가 발생한다. 6.2 이하에서는 "Monitor > Quarantine Monitor" 에서 확인하고, 6.4 이상에서는 "Dashboard > Users & Devices"의 "Quarantine " 위젯에서 확인한다. 2021. 1. 21. Performance statistics log 저장 비활성화 방법 FortiGate는 시스템 이벤트 로그에 주기적으로 장비의 CPU, Memory, 동시 세션수 등의 정보를 아래와 같이 로그로 남긴다. 기본적으로 5분 마다 로그를 상태 로그를 저장한다. CLI 명령어로 로그 저장주기를 1~15 분 단위로 변경 가능하며, "0"으로 설정 하면 로그 저장이 비활성화 된다. # config system global set sys-perf-log-interval end Performance statistics logs는 disk에 저장되지 않고, Memory에만 저장된다. Syslog나 FortiAnalyzer로 전송하여 저장가능하다. 2021. 1. 19. 이전 1 ··· 4 5 6 7 8 다음
