FortiGate/System132 process가 동작중인 CPU core 확인 아래의 명령어를 이용하여 해당 프로세스가 사용하는 CPU core를 확인 할 수 있다.fnsysctl cat /proc//status명령어의 결과 하단의 'Cpus_allowed_list' 필드가 사용중인 CPU core를 나타낸다.위 'wad' 프로세스의 경우 CPU 0~7 까지 8개의 core를 사용중이다.만약 위 값이 한개일 경우 (e.g. Cpus_allowed_list: 0) 하나의 core에서만 사용중임을 알 수 있다. 2025. 3. 31. dis sys session stat의 설명 tcp session 설명 'diagnose sys session stat'를 사용하여 FortiGate의 세션 통계(misc info:)와 다양한 TCP 세션 상태를 할 수 있다. TCP session의 state에 대한 설명이다. FortiGate에는 다음 4가지의 TCP timer 설정이 있다.set tcp-halfclose-timer 120set tcp-halfopen-timer 10set tcp-rst-timer 5set tcp-timewait-timer 1 "seesion count=173" 은 TCP, UDP, SCTP 세션을 포함한 FortiGate의 총 세션 수이다. ESTABLISHED : TCP 연결이 수립된 상태. 데이터 전송 단계에 대한 정상적인 상태. TCP half-open timer 상태에 따른 항목S.. 2025. 3. 28. 관리자 login/logout 로그 확인 FortiGate에 관리자가 로그인 하고 로그아웃한 이벤트에 대한 로그 추적 방법이다.기본적으로 한장비에 관리자가 동시에 여러 세션으로 로그인 할 수 있다. 아래의 예는 하나의 PC에서 서로다른 2개의 브라우저를 이용히여 동시에 로그인하고, 한 브라우저에서는 로그아웃 한 예이다.로그만으로 확인하기 위해서는 로그의 sn 항목으로 구분한다. 참고로 LogID이용하여 강제로 끊긴것인지, timeout에 의한 logout인지, 정상적인 logout인지 판단할 수 있다.32001 : Admin login 성공32002 : Admin login 실패32003 : Admin logout (timeout 포함)32561 : Admin disconnected 2025. 3. 24. Session table에서 NPU Offload 정보 확인 방법 Session table에서 NPU offload에 대한 정보를 확인할 수 있다.먼저 'offload=(forward_direction)/(reverse_direction)' 정보가 있다. 'offload' 항목의 숫자는 해당 장비의 NPU chip 정보를 나타낸다. 위 세션은 NP6를 이요하여 offload 된다는 의미이다. flag 항목은 16진수로 표시된다. 16진수로 표시된 값을 2진수로 변환하여 각 bit별 자리수에 따라 의미가 있다.16진수 0x82는 2진수 10000010 으로 표현할 수 있다. (bit 자리수는 76543210 이다)2진수에 1로 표시된 자리수가 7과 1이기 때문에 아래의 표에 따라 IPsec 트래픽으로 NPU 가속 된다는 의미이다.일반적인 가속 트래픽은 0x81로 표시된다. 2025. 3. 20. Automation Script를 이용하여 backup 파일명에 시간을 넣는 경우 Automation Script를 이용하여 주기적으로 FTP 서버로 config를 자동 backup 할때 날짜와 시간을 넣는경우 에러가 발생하고 파일이 저장되지 않는다.# exe backup config ftp ebtFW-%%log.date%%_%%log.time%%.conf 위와 같이 "ebtFW-2025-03-18_03:25:04.conf" 형식으로 backup받은 날짜와 시간으로 파일명을 하려는 경우 Windows서버에서는 에러가 발생하면서 저장되지 않는다.이는 Winodws가 파일명에 콜론(:)을 허용하지 않기 때문이다. Linux서버에서는 잘 동작한다. 만약 하루에 여러번 backup 받아서 파일명을 구분해야 한다면 아래와 같이 "%%log.eventtime%%"이용하여 구분할 수 있다.파.. 2025. 3. 18. 이전 1 2 3 4 ··· 27 다음
