Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: jmaster1 ที่ 18 ต.ค. 18, 10:28:13น.

หัวข้อ: Fortigate80Dเก็บReportได้แค่เดีอนเดียวสามารถเพิ่มได้ไหมครับ
เริ่มหัวข้อโดย: jmaster1 ที่ 18 ต.ค. 18, 10:28:13น.
ก่อนอัพเดทเฟิร์มแวร์เก็บReportได้หลายเดือน เก็บได้ข้ามปี แต่พออัพเกรดแล้วเก็บ Log Report ได้แค่เดือนเดียว มีวิธีตั้งค่าให้เก็บได้หลายๆเดือนไหมครับ  Disk ยังเหลือพื้นที่อีกเยอะครับ ขอบคุณครับ
หัวข้อ: Re: Fortigate80Dเก็บReportได้แค่เดีอนเดียวสามารถเพิ่มได้ไหมครับ
เริ่มหัวข้อโดย: ToR ที่ 18 ต.ค. 18, 13:01:17น.
ขอดูหน้า log setting หน่อยครับ
หัวข้อ: Re: Fortigate80Dเก็บReportได้แค่เดีอนเดียวสามารถเพิ่มได้ไหมครับ
เริ่มหัวข้อโดย: earth ที่ 19 ต.ค. 18, 09:41:04น.
ลองปรับ disk พื้นที่ disk ดูครับ
โดยใช้คำสั่ง CLI

config log disk setting
    set status enable
    set maximum-log-age  xx //จำนวนวันที่ต้องการ
end

(https://lh3.googleusercontent.com/Wgo3KcKhTjnN58N2oIDscLrisMLM3kDW1kE9eBXTcheGFUXKx8OCLrWzkdReQVAuG4s61X9AnzJJIqx19ITaJF0RnSKZIlPOXbWwJeOuJhwwzMMVCX7tjPAX5SjKIOJHakAj1nUJT5w7o1wpDJb7bANCl1pU9wD-T6ZriVfTOj36c_JNa_qRvBtCxb18sTz3S7OGS4z3hN_kzLidGw8v2t7M3GZwXTyYTVfmk07rCCeIWndQYVpZbQmCC2Pc79Ja92mMfIDwbzgwMsBqKRK8Ryg4C34FQMBPw7VNFd_VFM8uDr_IZflqzQ2WI2QPcSOcGA098SBso3WJuf8ivhaLLDJAikCaiIkc5S2qCg5pKqZ81ePZXMiBouq5RNBCK5quPkWI9vPQBT6XXT3p_HPG8HRcTgEdzCjfrFGjvgIyY5j1CktA5yD2IB1TNgIsuwWIf-BaQc1BDf9zDBu59y2DB0xCJHP2sEtyLYI043WCZI1BaAAJE36yv70WCERw89kGMQ4_lb6Ip01E5YDLHLh60xw8BfHouheoItAjGL3sUzhUhWk55kXPwMOR5P8bFKoW2rapaAoNh7lJeqft85U-r1ImgUFr-q7njzvfGQR5G5mf2Z3Rn_mMGt-sk1m9Jyga=w215-h327-no)
หัวข้อ: Re: Fortigate80Dเก็บReportได้แค่เดีอนเดียวสามารถเพิ่มได้ไหมครับ
เริ่มหัวข้อโดย: jmaster1 ที่ 29 ต.ค. 18, 09:18:23น.
ตอนนี้ลอง set log age ดูก่อนครับว่าจะสามารถเก็บได้เกิน1เดือนไหม เพราะตัวนี้เพิ่งเคลมมาครับตัวเกา HDD เสีย ขอบคุณทุกท่านมากๆครับ
หัวข้อ: Re: Fortigate80Dเก็บReportได้แค่เดีอนเดียวสามารถเพิ่มได้ไหมครับ
เริ่มหัวข้อโดย: jmaster1 ที่ 30 ต.ค. 18, 08:52:02น.
ลองเซ็ต Log Age แล้วไม่ได้ครับ Log สุดท้ายของวันที่ 28กันยา61 หายไปครับ จากเมื่อวาน 28กันยา61-28สิงหา61 มาวันนี้29กันยา61-29สิงหา61ครับ ได้แค่31วันเหมือนเดิม
หัวข้อ: Re: Fortigate80Dเก็บReportได้แค่เดีอนเดียวสามารถเพิ่มได้ไหมครับ
เริ่มหัวข้อโดย: earth ที่ 30 ต.ค. 18, 10:33:40น.
ของดูหน้า Report (บนหน้า GUI ) หน่อยครับ

และ Run CLI Commard

config log disk setting
ตามด้วย get    และ Capture มาหน่อยครับ
หัวข้อ: Re: Fortigate80Dเก็บReportได้แค่เดีอนเดียวสามารถเพิ่มได้ไหมครับ
เริ่มหัวข้อโดย: jmaster1 ที่ 02 พ.ย. 18, 13:15:46น.
FG080D3915004410 #    config log disk setting
 
FG080D3915004410 (setting) # get
status              : enable
ips-archive         : enable
max-policy-packet-capture-size: 10
log-quota           : 0
dlp-archive-quota   : 0
report-quota        : 0
maximum-log-age     : 1100
upload              : disable
full-first-warning-threshold: 75
full-second-warning-threshold: 90
full-final-warning-threshold: 95
max-log-file-size   : 20
roll-schedule       : daily
roll-time           : 00:00
diskfull            : overwrite
ผมทำเป็นไฟล์ภาพแล้วขนาดเกินอัพโหลดไม่ได้ครับเลยก๊อบมาให้ดูครับ ตอนนี้ผมเปิด Ticket กับทาง MA แล้ว เจ้าหน้าที่กำลังอยู่ระหว่างตรวจสอบครับ เพราะใน FortiClound ของผมก็พื้นที่เก็บข้อมูลแจ้งว่าเกือบเต็มแต่ Local Report ผมดูย้อนหลังได้แค่5วันแบบไม่เรียงวันด้วยครับ ซึ่งตอนนี้ในตัวอุปกรณ์ 80D เองก็ยังSave Local Report ให้ผมแค่ 31วันแล้วดันของเก่าหายทุกวันเหมือนเดิมครับ
หัวข้อ: Re: Fortigate80Dเก็บReportได้แค่เดีอนเดียวสามารถเพิ่มได้ไหมครับ
เริ่มหัวข้อโดย: jmaster1 ที่ 02 พ.ย. 18, 14:21:10น.
ผมสังเกตุใน System Event นะครับมันจะมีการลบ 120 Old Report File เองเช่น 8โมง6นาทีลบ120Report 9โมง6นาทีลบอีก120Report วันไปจนครบวันครับ ทุกๆ1ชั่วโมงมันจะลบออกเองอัตโนมัติ ทำอย่างไรให้มันไม่ลบได้บ้างครับ
https://www.picz.in.th/image/3hHIiz
https://www.picz.in.th/image/3hHFSq
หัวข้อ: Re: Fortigate80Dเก็บReportได้แค่เดีอนเดียวสามารถเพิ่มได้ไหมครับ
เริ่มหัวข้อโดย: ToR ที่ 02 พ.ย. 18, 17:49:00น.
ลองเปลี่ยนจาก set maximum-log-age 1100 เป็น set maximum-log-age 180 ดูไหมครับ 1100 มันดูสูงไปหรือเปล่า
หัวข้อ: Re: Fortigate80Dเก็บReportได้แค่เดีอนเดียวสามารถเพิ่มได้ไหมครับ
เริ่มหัวข้อโดย: jmaster1 ที่ 05 พ.ย. 18, 08:53:22น.
ลองsetเป็น 180ตามที่แนะนำแล้วครับ เบื้องต้น MA แจ้งมาว่าผมไป sync กับ Forti Cloud เลยมีการตุนข้อมูล log ไว้ใน HDD ก่อนส่งออก ตอนนี้ผมลองปิด Send log to forti clound แล้วกำลังรอดูผลครับว่า log และ report จะเก็บได้มากขึ้นหรือไม่ครับ ขอบคุณครับ