เรื่อง: ขอแนะนำการเก็บ Log การใช้งาน Internet ที่ผ่าน FortiGate
 
 3367

My Name: earth ออฟไลน์
  • ดูรายละเอียด
18 ก.พ. 17, 00:25:51น.
1.Policy
ให้เลือก Log Allowed Traffic ทุกครั้ง ทุก Policy  //เป็นการเก็บ Traffic ทุกอย่างที่ใช้ Policy นี้



2.ที่ Profiles Web filter
ให้ใช้คำสั่ง
#config webfilter profile
#edit ***  <- (Name profile)
#set log-all-url enable
#end 

ทำทุก Profiles ทุก Policy ทุกครั้ง เป็นการเก็บ Log URL ทุกอย่าง
Profiles Web filter  จะดักจับ URL การใช้งานออกเว็บไซค์และจัดเก็บ สามารถเห็นขึ้นมาได้ ที่เมนู Log&Report ->  Security Log -> Web Fiter

ข้อแนะนำ ถ้า Policy บางอันที่ไม่มีการ BlockWeb อะไรเลย ให้สร้าง Profiles เปล่าๆ แล้วใช้คำสั่ง set log-all-url enable ด้านบน เพื่อการเก็บ Log หรือดู Log ของจำพวก URL

3.Monitor Application
ทุก Category ให้เลือกเป็น Monitor เพื่อจะได้  Monitor  เก็บ Log การใช้งาน Application ที่ออก Internet
แต่ถ้าต้องการ Block  Application ที่ไม่ต้องการให้ใช้งานออก Internet ก็ Block ไปตามความต้องการ 
Application ที่เหลือให้เลือกเป็นแบบ Monitor ไป
Log  สามารถเห็นขึ้นมาได้ ที่เมนู Log&Report ->  Security Log -> Application Control

ข้อแนะนำ ถ้า Policy บางอันที่ไม่มีการ BlockApp อะไรเลย ให้สร้าง Profiles เปล่าๆ แล้ว Application ให้เลือก Action เป็น Monitor เพื่อการเก็บ Log หรือดู Log ของจำพวก Application ที่ใช้งานออก Internet

V.5.2.xx


V.5.0.xx

แก้ไขครั้งสุดท้าย: 18 ก.พ. 17, 00:31:54น. โดย earth