728x90
반응형
Fortigate 방화벽 로그 출력 오류 해결 방법
안녕하세요.
Fortigate 방화벽에서 Traffic 조회를 위해 Log 확인을 하였는데요.
온통 Deny 관련된 Log 만 출력되어 정상 Traffic 에 대한 Log 조회가 불가하였습니다.
한참 헤매다 원인을 찾고 해결한 내용을 공유합니다.
증상
Fortigate > Log&Report > Forward Traffic 에서 Deny 관련 Log 만 확인되는 증상
원인
log memory filter 에 severity 설정에 따른 log 표출
방화벽 장비의 CLI 로 접속하여 아래와 같이 log filter 를 확인해보면 severity 설정을 확인할 수 있습니다.
# config log memory filter
(filter) # show full-configuration
# config log memory filter
set severity warning <-----
set forward-traffic enable
set local-traffic disable
set multicast-traffic enable
set sniffer-traffic enable
set anomaly enable
set voip enable
set dns enable
set ssh enable
set ssl enable
set cifs enable
set filter ''
set filter-type include
endset severity warning 일 경우 warning 이상의 log 만 출력해 줍니다.
이 설정을 아래와 같이 변경해 주시면 됩니다.
#config log memory filter
set severity information
end
information 으로 수준을 변경하면 그 뒤로부터는 정상적인 Traffic 도 Forward Traffic 메뉴에서 확인 가능합니다.
도움이 되시길 바랍니다.
https://kb.fortinet.com/kb/documentLink.do?externalID=FD48449
Fortinet Knowledge Base - View Document
kb.fortinet.com
♥읽어주셔서 감사합니다♥
티스토리 댓글과 공감♥은 로그인이 필요 없습니다.
로그인하시면 구독 가능합니다.
728x90
반응형
'IT 이야기 > 방화벽(VPN)' 카테고리의 다른 글
| Fortigate DDNS Server 를 Load 할 수 없을 경우 해결법 (3) | 2022.12.03 |
|---|---|
| [FortiAnalyzer] 포티 방화벽 아날라이져 리포팅 메일 발송 방법 (2) | 2021.05.17 |
| [Fortinet] 포티아날라이져 리포팅 10,000 행 이상 표출하는 방법 (0) | 2021.02.07 |
| [Fortinet] 포티게이트 방화벽 정책 빠르게 이동하는 방법 (6) | 2021.02.06 |
| [Fortigate] Session-helper / 비정규포트를 이용한 ftp 설정 (2) | 2020.08.28 |
| [FORTINET] 방화벽 FQDN 의 IP 확인하는 방법_Fortigate (2) | 2020.07.24 |
| [FORTINET] Fortigate LDAP Server 연동 방법 (0) | 2020.03.27 |
| [FORTINET] Fortigate SSL VPN Configuration / fortiguard (2) | 2020.03.26 |
