Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: jmaster1 ที่ 18 ต.ค. 18, 10:28:13น.
-
ก่อนอัพเดทเฟิร์มแวร์เก็บReportได้หลายเดือน เก็บได้ข้ามปี แต่พออัพเกรดแล้วเก็บ Log Report ได้แค่เดือนเดียว มีวิธีตั้งค่าให้เก็บได้หลายๆเดือนไหมครับ Disk ยังเหลือพื้นที่อีกเยอะครับ ขอบคุณครับ
-
ขอดูหน้า log setting หน่อยครับ
-
ลองปรับ disk พื้นที่ disk ดูครับ
โดยใช้คำสั่ง CLI
config log disk setting
set status enable
set maximum-log-age xx //จำนวนวันที่ต้องการ
end
(https://lh3.googleusercontent.com/Wgo3KcKhTjnN58N2oIDscLrisMLM3kDW1kE9eBXTcheGFUXKx8OCLrWzkdReQVAuG4s61X9AnzJJIqx19ITaJF0RnSKZIlPOXbWwJeOuJhwwzMMVCX7tjPAX5SjKIOJHakAj1nUJT5w7o1wpDJb7bANCl1pU9wD-T6ZriVfTOj36c_JNa_qRvBtCxb18sTz3S7OGS4z3hN_kzLidGw8v2t7M3GZwXTyYTVfmk07rCCeIWndQYVpZbQmCC2Pc79Ja92mMfIDwbzgwMsBqKRK8Ryg4C34FQMBPw7VNFd_VFM8uDr_IZflqzQ2WI2QPcSOcGA098SBso3WJuf8ivhaLLDJAikCaiIkc5S2qCg5pKqZ81ePZXMiBouq5RNBCK5quPkWI9vPQBT6XXT3p_HPG8HRcTgEdzCjfrFGjvgIyY5j1CktA5yD2IB1TNgIsuwWIf-BaQc1BDf9zDBu59y2DB0xCJHP2sEtyLYI043WCZI1BaAAJE36yv70WCERw89kGMQ4_lb6Ip01E5YDLHLh60xw8BfHouheoItAjGL3sUzhUhWk55kXPwMOR5P8bFKoW2rapaAoNh7lJeqft85U-r1ImgUFr-q7njzvfGQR5G5mf2Z3Rn_mMGt-sk1m9Jyga=w215-h327-no)
-
ตอนนี้ลอง set log age ดูก่อนครับว่าจะสามารถเก็บได้เกิน1เดือนไหม เพราะตัวนี้เพิ่งเคลมมาครับตัวเกา HDD เสีย ขอบคุณทุกท่านมากๆครับ
-
ลองเซ็ต Log Age แล้วไม่ได้ครับ Log สุดท้ายของวันที่ 28กันยา61 หายไปครับ จากเมื่อวาน 28กันยา61-28สิงหา61 มาวันนี้29กันยา61-29สิงหา61ครับ ได้แค่31วันเหมือนเดิม
-
ของดูหน้า Report (บนหน้า GUI ) หน่อยครับ
และ Run CLI Commard
config log disk setting
ตามด้วย get และ Capture มาหน่อยครับ
-
FG080D3915004410 # config log disk setting
FG080D3915004410 (setting) # get
status : enable
ips-archive : enable
max-policy-packet-capture-size: 10
log-quota : 0
dlp-archive-quota : 0
report-quota : 0
maximum-log-age : 1100
upload : disable
full-first-warning-threshold: 75
full-second-warning-threshold: 90
full-final-warning-threshold: 95
max-log-file-size : 20
roll-schedule : daily
roll-time : 00:00
diskfull : overwrite
ผมทำเป็นไฟล์ภาพแล้วขนาดเกินอัพโหลดไม่ได้ครับเลยก๊อบมาให้ดูครับ ตอนนี้ผมเปิด Ticket กับทาง MA แล้ว เจ้าหน้าที่กำลังอยู่ระหว่างตรวจสอบครับ เพราะใน FortiClound ของผมก็พื้นที่เก็บข้อมูลแจ้งว่าเกือบเต็มแต่ Local Report ผมดูย้อนหลังได้แค่5วันแบบไม่เรียงวันด้วยครับ ซึ่งตอนนี้ในตัวอุปกรณ์ 80D เองก็ยังSave Local Report ให้ผมแค่ 31วันแล้วดันของเก่าหายทุกวันเหมือนเดิมครับ
-
ผมสังเกตุใน System Event นะครับมันจะมีการลบ 120 Old Report File เองเช่น 8โมง6นาทีลบ120Report 9โมง6นาทีลบอีก120Report วันไปจนครบวันครับ ทุกๆ1ชั่วโมงมันจะลบออกเองอัตโนมัติ ทำอย่างไรให้มันไม่ลบได้บ้างครับ
https://www.picz.in.th/image/3hHIiz
https://www.picz.in.th/image/3hHFSq
-
ลองเปลี่ยนจาก set maximum-log-age 1100 เป็น set maximum-log-age 180 ดูไหมครับ 1100 มันดูสูงไปหรือเปล่า
-
ลองsetเป็น 180ตามที่แนะนำแล้วครับ เบื้องต้น MA แจ้งมาว่าผมไป sync กับ Forti Cloud เลยมีการตุนข้อมูล log ไว้ใน HDD ก่อนส่งออก ตอนนี้ผมลองปิด Send log to forti clound แล้วกำลังรอดูผลครับว่า log และ report จะเก็บได้มากขึ้นหรือไม่ครับ ขอบคุณครับ