FortiGate/Log38 오래된 세션에서 발생하는 Interim log 제어 방법 기본적으로 트래픽로그는 세션이 만료된 후, 주고 받은 트래픽 량 정보를 추가 하여 로그를 남긴다. 이런 경우 오랜시간 연결된 세션의 경우 로그가 남지 않아 실시간 분석하는(FortiView) 같은 곳에서 정확한 분석이 어려울 수 있다. FortiOS 5.6 특정버전 이상에서는 오래된 세션의 경우 2분마다 한번씩 "interim" 로그를 발생 시켜, 실시간 분석에 도움을 준다. 2분 이내에 아무런 트래픽이 없으면 다음 패킷이 수신되면 로그를 발생 시킨다. "interim" 로그는 logid=20, action=accept 로 구성된다. FortiAnalyzer가 연동되어 있으면, 이런 "interim" 로그가 전송된다. FortiAnalyzer에 Report 생성시 이 "interim" 로그 때문에 잘못된.. 2021. 2. 23. Fortigate One-time Schedule Log Fortigate One-Time Schedule 설정 시 Log 생성 Fortigate One-Time Schedule은 설정한 기간 동안 일회성으로 적용되는 Schedule 기능 일회성으로 사용하고 종료가 되면 생성되는 Log를 통해서 Alert을 설정할 수 있음 Schedule 설정, Pre-expiration event log를 활성화하고 Number of days before에는 End date 기준 며칠 전부터 Log를 생성할 건지 설정 Fortigate System 시간을 임의로 설정한다. End Date 기준 3일전으로 테스트하기 위해 4일전 날짜에서 다음날로 넘어가기 2분전으로 설정한다. Schedule Test 정책 설정 2분이 지나고 Event Log를 확인해보면 Scheule exp.. 2021. 2. 5. policy ID 0인 Local 트래픽 로그 일반적으로 policy ID 0는 방화벽 정책 맨 아래에 있는 "Implicit Deny" 정책 ID 이다. 로그 상에 'policy ID 0'이지만 'implicit deny' 정책이 아닌 경우도 있다. Forward traffic 로그는 FortiGate를 통과하는 모든 수신 발신 트래픽에 관련된 로그이다. 반면 Local traffic은 FortiGate에서 출발 또는 도착하는 트래픽이다. 예를 들어 FortiGuard와의 트래픽, 관리자 접근 트래픽, VPN 통신등이 해당된다. 이런 Local traffic에 대한 로그 설정은 아래 명령어로 설정한다. Local 트래픽은 FortiGate를 통과하는 정책과 매칭되지 않기 때문에 "local-in-policy" 설정하지 않는다면 해당하는 policy.. 2021. 1. 27. FortiGate에서 로그 쌓는 레벨 조정 Product : FortiGate Detail : FortiGate의 로그 적재 레벨 조정이란? 1. FortiGate의 로그 적재 설정 2. FortiGate가 보내는 로그에 대한 설정 Solution : FortiGate에서는 '트래픽 로그' 및 '여러가지 이벤트 로그'들을 쌓고 있음. 이러한 로그들은 물리적인 하드디스크 or 메모리 등에 저장되며, 다음과 같은 차이가 존재. -Memory: 보통 물리적인 Disk가 없는 모델에서의 옵션. 로그를 메모리상에 적재하고. reboot 시, 삭제됨. -Disk: 물리적인 Disk가 있는 모델의 옵션. 로그를 Disk에 저장하며, reboot시에도 삭제되지 않음. 이러한 로그는 FortiGate의 I/O를 차지하게 되고, 과도한 로그의 발생으로 인한 성능 .. 2021. 1. 25. 정책은 모두 허용인데 'Deny: policy violation' 로그 방화벽 정책은 아래처럼 모두 허용인데 로그에 'Deny: policy violation' 로그가 표시되는경우가 있다. 방화벽 정책은 허용이지만 해당 IP가 격리(Quarantine)된 경우에 위 로그가 발생한다. 6.2 이하에서는 "Monitor > Quarantine Monitor" 에서 확인하고, 6.4 이상에서는 "Dashboard > Users & Devices"의 "Quarantine " 위젯에서 확인한다. 2021. 1. 21. 이전 1 ··· 4 5 6 7 8 다음
