Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: ae1983 ที่ 23 พ.ย. 17, 17:08:49น.

หัวข้อ: รบกวนสอบถามเรื่อง log fortigate ครับ
เริ่มหัวข้อโดย: ae1983 ที่ 23 พ.ย. 17, 17:08:49น.
ทำไมเวลาเรา filter แล้วมันไม่แสดงผลตามที่เรา filter เลยครับ
หัวข้อ: Re: รบกวนสอบถามเรื่อง log fortigate ครับ
เริ่มหัวข้อโดย: earth ที่ 23 พ.ย. 17, 23:26:48น.
สอบถามครับ
1.จะ filter ดู log อะไรครับ
2.ใช้อะไรเก็บ Log ของ FortiGate หรือมีการเก็บ Log ไปที่ไหนไหม เช่น ไป FortiAnalyzer , FortiCloud หรือบนตัวเครื่อง เช่น Disk , Memory
3.ใช้ Browser อะไรในการ Login เข้า FortiGate
หัวข้อ: Re: รบกวนสอบถามเรื่อง log fortigate ครับ
เริ่มหัวข้อโดย: ae1983 ที่ 24 พ.ย. 17, 13:55:17น.
สอบถามครับ
1.จะ filter ดู log อะไรครับ
    เช่น จะฟิลเตอร์ว่า session ที่เราสนใจมันผ่านหรือติด policy อะไรประมาณนี้ครับ สมมุติ user แจ้งว่าใช้งานไม่ได้ ต้องการดูว่ามันไปตก policy ไหนแบบนี้ครับ
2.ใช้อะไรเก็บ Log ของ FortiGate หรือมีการเก็บ Log ไปที่ไหนไหม เช่น ไป FortiAnalyzer , FortiCloud หรือบนตัวเครื่อง เช่น Disk , Memory
    log ตั้งให้ส่งไป syslog ครับผม
3.ใช้ Browser อะไรในการ Login เข้า FortiGate
    chrome ครับ
หัวข้อ: Re: รบกวนสอบถามเรื่อง log fortigate ครับ
เริ่มหัวข้อโดย: earth ที่ 24 พ.ย. 17, 15:12:43น.
สอบถามครับ
1.จะ filter ดู log อะไรครับ
    เช่น จะฟิลเตอร์ว่า session ที่เราสนใจมันผ่านหรือติด policy อะไรประมาณนี้ครับ สมมุติ user แจ้งว่าใช้งานไม่ได้ ต้องการดูว่ามันไปตก policy ไหนแบบนี้ครับ
2.ใช้อะไรเก็บ Log ของ FortiGate หรือมีการเก็บ Log ไปที่ไหนไหม เช่น ไป FortiAnalyzer , FortiCloud หรือบนตัวเครื่อง เช่น Disk , Memory
    log ตั้งให้ส่งไป syslog ครับผม
3.ใช้ Browser อะไรในการ Login เข้า FortiGate
    chrome ครับ

1.แนะนำว่าให้ Add Filter Source IP โดยระบุเป็น IP เฉพาะเจาะจงที่ต้องการจะ Filter  เช่น 10.10.35.10   ไปเลย 
อย่าระบุทั้ง Subnet  (/24)
2.จากในรูปที่แสดง Log ไม่น่าจะรายละเอียด  เพราะ GUI ที่แสดง Log จะดึงจากระบบภายใน Box ในรูปน่าจะดึงจาก Memory
Log เลยแสดงไม่รายละเอียด
        สอบถามครับ
ใช้ FortiGate รุ่นไหนอยู่ครับ 

หัวข้อ: Re: รบกวนสอบถามเรื่อง log fortigate ครับ
เริ่มหัวข้อโดย: ae1983 ที่ 24 พ.ย. 17, 15:17:21น.
400D ครับผม
หัวข้อ: Re: รบกวนสอบถามเรื่อง log fortigate ครับ
เริ่มหัวข้อโดย: earth ที่ 24 พ.ย. 17, 17:43:47น.
ลองเซ็ครุ่น 400D นั้น จะไม่มี Disk หรือ Storage ภายในตัวเครื่อง
การแสดง Log ก็จะดึงมาจาก Memory แล้ว Log ก็ไม่รายละเอียดด้วย
(https://lh3.googleusercontent.com/fbhCxdWNyLxt6SNNZ6jfnH82b1k7214eK2_jvZVugZ6-j1sugg5EjJyzMFnaI6NyAyvEXfajY3jbOjaY_0zSSfthMdluzX0JOZ5KSlrb0wWmA5wYqdWq1FV21cIQCXAOkZBq0x8c2mfktDGHEEpygDcLZMEYFdIT13xBy5_5ZEYhHDC3GHyd11TBlZ0-pv2NzClYL0kWmr-17QAcRnYOtzIDqULgmkcIsXhC9bAJiGI_izasxbrOW5r_6upjBSO1oLwJkIqgGDGJk5-p6aaGWPhetPuaEjYpwm1ZNkRyArWeB7uqyjGy7hZCRp1KtiQqr8C-NSfFFMCyV7agBpR-PG2QXGFEe-9KaLyOXGpsRjD5o75J5jALsONmD1O7Jb5PiEy-BWNeY9ENPqaVk5VdOLKRL-WTqYZ6GGSGsnC25U-rhc1Be48Vr63g-CUO-YrljTw4V-fLQ04KKCoYZlpdvGpw_Zo9hwG5LKglLNUx5dDoSn36ts7ZR0WPQ_BwDxF6UqiN9wBrMqBsWyl0p-MBRXOg9OiToFhWJgmGOk4g9bHK2h5FeeBgeO04LZLeJGyfa9t7yBssm8ZRNCVDJOSd39dcF7ODlKCqwIieGUyGTHU=w510-h196-no)

ดังนั้นให้ Setting FortiCloud ส่ง Log ไปเก็บที่ FortiCloud แบบ Free และสามารถให้ Log GUI แสดง Log จาก FortiCloud ได้

Logging with FortiCloud
http://cookbook.fortinet.com/logging-forticloud/

(http://cookbook.fortinet.com/wp-content/uploads/FortiGate/forticloud/diagram-800x299.png)

ถ้ามีการทำ Syslog อยู่แล้วก็สามารถไปดู Log ที่ Syslog ได้เช่นกัน