Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: ae1983 ที่ 23 พ.ย. 17, 17:08:49น.
-
ทำไมเวลาเรา filter แล้วมันไม่แสดงผลตามที่เรา filter เลยครับ
-
สอบถามครับ
1.จะ filter ดู log อะไรครับ
2.ใช้อะไรเก็บ Log ของ FortiGate หรือมีการเก็บ Log ไปที่ไหนไหม เช่น ไป FortiAnalyzer , FortiCloud หรือบนตัวเครื่อง เช่น Disk , Memory
3.ใช้ Browser อะไรในการ Login เข้า FortiGate
-
สอบถามครับ
1.จะ filter ดู log อะไรครับ
เช่น จะฟิลเตอร์ว่า session ที่เราสนใจมันผ่านหรือติด policy อะไรประมาณนี้ครับ สมมุติ user แจ้งว่าใช้งานไม่ได้ ต้องการดูว่ามันไปตก policy ไหนแบบนี้ครับ
2.ใช้อะไรเก็บ Log ของ FortiGate หรือมีการเก็บ Log ไปที่ไหนไหม เช่น ไป FortiAnalyzer , FortiCloud หรือบนตัวเครื่อง เช่น Disk , Memory
log ตั้งให้ส่งไป syslog ครับผม
3.ใช้ Browser อะไรในการ Login เข้า FortiGate
chrome ครับ
-
สอบถามครับ
1.จะ filter ดู log อะไรครับ
เช่น จะฟิลเตอร์ว่า session ที่เราสนใจมันผ่านหรือติด policy อะไรประมาณนี้ครับ สมมุติ user แจ้งว่าใช้งานไม่ได้ ต้องการดูว่ามันไปตก policy ไหนแบบนี้ครับ
2.ใช้อะไรเก็บ Log ของ FortiGate หรือมีการเก็บ Log ไปที่ไหนไหม เช่น ไป FortiAnalyzer , FortiCloud หรือบนตัวเครื่อง เช่น Disk , Memory
log ตั้งให้ส่งไป syslog ครับผม
3.ใช้ Browser อะไรในการ Login เข้า FortiGate
chrome ครับ
1.แนะนำว่าให้ Add Filter Source IP โดยระบุเป็น IP เฉพาะเจาะจงที่ต้องการจะ Filter เช่น 10.10.35.10 ไปเลย
อย่าระบุทั้ง Subnet (/24)
2.จากในรูปที่แสดง Log ไม่น่าจะรายละเอียด เพราะ GUI ที่แสดง Log จะดึงจากระบบภายใน Box ในรูปน่าจะดึงจาก Memory
Log เลยแสดงไม่รายละเอียด
สอบถามครับ
ใช้ FortiGate รุ่นไหนอยู่ครับ
-
400D ครับผม
-
ลองเซ็ครุ่น 400D นั้น จะไม่มี Disk หรือ Storage ภายในตัวเครื่อง
การแสดง Log ก็จะดึงมาจาก Memory แล้ว Log ก็ไม่รายละเอียดด้วย
(https://lh3.googleusercontent.com/fbhCxdWNyLxt6SNNZ6jfnH82b1k7214eK2_jvZVugZ6-j1sugg5EjJyzMFnaI6NyAyvEXfajY3jbOjaY_0zSSfthMdluzX0JOZ5KSlrb0wWmA5wYqdWq1FV21cIQCXAOkZBq0x8c2mfktDGHEEpygDcLZMEYFdIT13xBy5_5ZEYhHDC3GHyd11TBlZ0-pv2NzClYL0kWmr-17QAcRnYOtzIDqULgmkcIsXhC9bAJiGI_izasxbrOW5r_6upjBSO1oLwJkIqgGDGJk5-p6aaGWPhetPuaEjYpwm1ZNkRyArWeB7uqyjGy7hZCRp1KtiQqr8C-NSfFFMCyV7agBpR-PG2QXGFEe-9KaLyOXGpsRjD5o75J5jALsONmD1O7Jb5PiEy-BWNeY9ENPqaVk5VdOLKRL-WTqYZ6GGSGsnC25U-rhc1Be48Vr63g-CUO-YrljTw4V-fLQ04KKCoYZlpdvGpw_Zo9hwG5LKglLNUx5dDoSn36ts7ZR0WPQ_BwDxF6UqiN9wBrMqBsWyl0p-MBRXOg9OiToFhWJgmGOk4g9bHK2h5FeeBgeO04LZLeJGyfa9t7yBssm8ZRNCVDJOSd39dcF7ODlKCqwIieGUyGTHU=w510-h196-no)
ดังนั้นให้ Setting FortiCloud ส่ง Log ไปเก็บที่ FortiCloud แบบ Free และสามารถให้ Log GUI แสดง Log จาก FortiCloud ได้
Logging with FortiCloud
http://cookbook.fortinet.com/logging-forticloud/
(http://cookbook.fortinet.com/wp-content/uploads/FortiGate/forticloud/diagram-800x299.png)
ถ้ามีการทำ Syslog อยู่แล้วก็สามารถไปดู Log ที่ Syslog ได้เช่นกัน