exclude1 오래된 세션에서 발생하는 Interim log 제어 방법 기본적으로 트래픽로그는 세션이 만료된 후, 주고 받은 트래픽 량 정보를 추가 하여 로그를 남긴다. 이런 경우 오랜시간 연결된 세션의 경우 로그가 남지 않아 실시간 분석하는(FortiView) 같은 곳에서 정확한 분석이 어려울 수 있다. FortiOS 5.6 특정버전 이상에서는 오래된 세션의 경우 2분마다 한번씩 "interim" 로그를 발생 시켜, 실시간 분석에 도움을 준다. 2분 이내에 아무런 트래픽이 없으면 다음 패킷이 수신되면 로그를 발생 시킨다. "interim" 로그는 logid=20, action=accept 로 구성된다. FortiAnalyzer가 연동되어 있으면, 이런 "interim" 로그가 전송된다. FortiAnalyzer에 Report 생성시 이 "interim" 로그 때문에 잘못된.. 2021. 2. 23. 이전 1 다음
