FortiGateのCLIによるログ確認方法について
触ってただけではよくわからなかったので、 調べた内容を備忘録。
まず、ログの保存先やカテゴリを選定してから、表示させます。
・ログ保存先の選定
# execute log filter device XX
Available devices:
0: memory
1: disk
2: fortianalyzer
3: forticloud
・カテゴリの選定
# execute log filter category XX
Available categories:
0: traffic
1: event
2: utm-virus
3: utm-webfilter
4: utm-ips
5: utm-emailfilter
7: utm-anomaly
8: utm-voip
9: utm-dlp
10: utm-app-ctrl
12: utm-waf
14: gtp
15: dns
16: utm-ssh
・ポリシーIDを絞り込み
# execute log filter field policyid 1
・一度で表示するログの行を設定(5 – 1000)
# execute log filter view-lines 1000
・確認するログの行を設定(0 or (100 – 1000000))
0はすべてのログを確認する
# execute log filter max-checklines
・ログの表示
# execute log display
・フィルタのリセット
# execute log filter reset
・現状のフィルタ確認
# execute log filter dump
category: traffic
device: disk
start-line: 1
view-lines: 10
max-checklines: 0
HA member:
Filter:
Oftp search string:
トラブルシューティング時において、FortiGateではログの確認だけでなく、
パケットキャプチャを取得することができるので、こちらの記事も参考にしてください。
FortiGate書籍
コメント