728x90
반응형
Fortigate 장비 운용을 하시다보면 Log & Report 항목에서의 Event Log를 자주 보시게 됩니다.
Local Log를 메모리(휘발성)에 저장 할 것인지 디스크(비휘발성)에 저장 할 것 인지는 Log Setting에서 GUI로 편히 설정 할 수 있습니다.
허나 Event Log를 장비 GUI에서 보고 싶으나 간혹 안 보이는 로그들이 종종 발생하는데
그 원인은 각 Log 별로 중요도가 상이하기 때문입니다.
상기 내역은 CLI 상에서 설정을 변경 해주시면 됩니다.
1. 장비 CLI 접근 -> #config log memory filter -> #get을 통해 severity 설정 내역 확인
2. #set severity (emergency or information) 명령어 입력
| severity | Log every message above and including this severity level. emergency: Emergency level. alert: Alert level. critical: Critical level. error: Error level. warning: Warning level. notification: Notification level. information: Information level. debug: Debug level. |
option | - |
3. severity 값을 emergency, alert, critical, error, waring, notification, information, debug 중 택 일 하시면 됩니다.
일반적인 시스템 로그도 보고싶으시다면 informaiton으로 설정하시면 됩니다.
728x90
반응형
'1. Security Equipment > 1. FW' 카테고리의 다른 글
| Paloalto UTM Threat Log Formats (0) | 2022.02.12 |
|---|---|
| Fortigate Security Profile License Status Check (0) | 2022.02.10 |
| Fortigate UTM(Firewall) System Information에서의 WAN IP Unknown 또는 Spinning 발생 시 대처 (0) | 2022.01.23 |
| FortiOS v7.0.2(Fortigate UTM/Firewall) 방화벽 정책 추출 기능 개발(CSV, JSON) (0) | 2022.01.23 |
| Fortigate UTM IP Address, Groups, Service Export(포티게이트 방화벽 IP객체, 객체그룹, 서비스 추출) (0) | 2022.01.23 |