FortiGate

FortiGate CLIによるログの確認方法

投稿日:

FortiGateのCLIによるログ確認方法について
触ってただけではよくわからなかったので、 調べた内容を備忘録。

まず、ログの保存先やカテゴリを選定してから、表示させます。

 

・ログ保存先の選定

# execute log filter device XX
Available devices: 
0: memory 
1: disk
2: fortianalyzer
3: forticloud

 

・カテゴリの選定

# execute log filter category XX
Available categories:
0: traffic
1: event
2: utm-virus
3: utm-webfilter
4: utm-ips
5: utm-emailfilter
7: utm-anomaly
8: utm-voip
9: utm-dlp
10: utm-app-ctrl
12: utm-waf
14: gtp
15: dns
16: utm-ssh

 

・ポリシーIDを絞り込み

# execute log filter field policyid 1

 

・一度で表示するログの行を設定(5 – 1000)

# execute log filter view-lines 1000

 

・確認するログの行を設定(0 or (100 – 1000000))
 0はすべてのログを確認する

# execute log filter max-checklines

 

・ログの表示

# execute log display

 

・フィルタのリセット

# execute log filter reset

 

・現状のフィルタ確認

# execute log filter dump
category: traffic
device: disk
start-line: 1
view-lines: 10
max-checklines: 0
HA member:
Filter:
Oftp search string:

 







-FortiGate
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

FortiGateのDynamic-DNS(DDNS)の設定方法

SSL-VPNを行う場合、プロバイダから固定IPを払い出してもらって、そのIPに対して、外部から接続するのが一般的です。   しかし、Dynamic-DNS(DDNS)を利用することで、PPPoEで設 …

FortiGateによるVRRPの設定

FortiGateにてActive-Activeで回線を冗長化する必要があったので、VRRPを構成しました。今思うと、FortiGateはマルチホーミングの設定ができるので、FortiGateはHA構 …

FortiGateのSourceNATとDestinationNATの設定方法

FWによってNATの設定方法に癖があるので、他機器へのリプレース時などには注意が必要です。 以前、SSGのリプレース時、MIPの動きを正しく理解していなかったので、トラブルとなったことがありました。。 …

FortiGate [ゾーン内トラフィックをブロック]とは何か

FortiGateのインターフェースの設定として、[ゾーン内トラフィックをブロック]という項目があります。 日本語の意味から、 同一ゾーン間のトラフィックはすべてブロックするものかと思ってしまいますが …

ナナシ

ナナシ(30前後の男)



プロフィールはこちら