FortiGate/Log38 Performance statistics log 저장 비활성화 방법 FortiGate는 시스템 이벤트 로그에 주기적으로 장비의 CPU, Memory, 동시 세션수 등의 정보를 아래와 같이 로그로 남긴다. 기본적으로 5분 마다 로그를 상태 로그를 저장한다. CLI 명령어로 로그 저장주기를 1~15 분 단위로 변경 가능하며, "0"으로 설정 하면 로그 저장이 비활성화 된다. # config system global set sys-perf-log-interval end Performance statistics logs는 disk에 저장되지 않고, Memory에만 저장된다. Syslog나 FortiAnalyzer로 전송하여 저장가능하다. 2021. 1. 19. FortiGate의 Log 찍는 기준 Product : FortiGate FortiAnalyzer Detail : FortiGate의 Logging기능 활성화시, Forward Log에 기록되는 로그들을 쌓는 기준 Solution : -1. FortiGate는 세션 기반으로 동작하며, 로깅 기능 활성화시, 해당 세션이 종료되는 시점에 로그 생성. 때문에 하단의 그림처럼, Forward Traffic > Detail 항목에 해당 세션의 지속시간(Duration), 주고/받은 바이트 량 등이 표시됨. -2. 단, 2분이상 지속되는 long-lived-session에 대해서는 동작이 틀림. 2분 이상 지속되는 long-session에 대해서는 세션의 상황을 알려주기 위해, 아래 그림과 같이 인터림 로그(interim log)가 생성되고, log .. 2021. 1. 5. FortiGate inbound Log 관련 Product: FortiGate Detail: 1. [FortiGate Firewall Policy] LAN에서 WAN으로 나가는 정책만 있는데도, 실제 로그상에 WAN에서 LAN으로 들어오는 로그가 찍힘. 그 이유에 대한 서술. Solution: -1. WAN에서 LAN으로 들어오는 로그 확인되면 실제 해당되는 서비스가 무엇인지 확인 필요. Session Helper가 지원하는 프로토콜 사용시, 인바운드 트래픽 로그 확인 될 수 있음. (SIP/ FTP 등) 상세 내용 링크 참조. Link: kb.fortinet.com/kb/documentLink.do?externalID=FD36565 Fortinet Knowledge Base - View Document kb.fortinet.com 2020. 12. 29. 이전 1 ··· 5 6 7 8 다음
