728x90 반응형 로그 IT 이야기/방화벽(VPN) 2021. 2. 5. [Fortinet] 방화벽 로그 출력 오류 원인과 해결방법 / Fortigate firewall forward traffic logs are not displayed Fortigate 방화벽 로그 출력 오류 해결 방법 안녕하세요. Fortigate 방화벽에서 Traffic 조회를 위해 Log 확인을 하였는데요. 온통 Deny 관련된 Log 만 출력되어 정상 Traffic 에 대한 Log 조회가 불가하였습니다. 한참 헤매다 원인을 찾고 해결한 내용을 공유합니다. 증상 Fortigate > Log&Report > Forward Traffic 에서 Deny 관련 Log 만 확인되는 증상 원인 log memory filter 에 severity 설정에 따른 log 표출 방화벽 장비의 CLI 로 접속하여 아래와 같이 log filter 를 확인해보면 severity 설정을 확인할 수 있습니다. # config log memory filter (filter) # show ful.. IT 이야기/네트워크(Network) 2021. 2. 2. [Cisco] 보안설정 가이드_로깅 버퍼 크기 설정 로깅 버퍼 크기 설정 취약점 기본적으로 로그는 파일이 아닌 버퍼 메모리에 저장되는데 메모리의 양을 초과하여 로그가 저장될 경우 로그 정보를 잃게 되어 침해사고 발생 시 침입 흔적을 알 수 없는 상황이 발생함. 저장되는 로그 데이터 용량을 고려하여 버퍼 크기를 설정하여야 함. 위험도 중 양호 판단기준 저장되는 로그 데이터보다 버퍼 용량이 큰 경우 점검방법 Router> enable Router# show logging 로그에 대한 정보를 확인 메모리(RAM)에 저장된 로그는 'show logging'으로 확인할 수 있고, 'clear logging'을 실행하거나 RAM에 저장된 로그는 재부팅하면 사라지게 됨 설정방법 Router# config terminal Router(config)# logging on.. IT 이야기/네트워크(Network) 2021. 2. 1. [Cisco] 보안설정 가이드_원격 로그 서버 사용 원격 로그 서버 사용 취약점 네트워크 장비의 관리, 보안 알람뿐만 아니라 일반적인 정보, 분석, 디버깅 메시지 등을 지정된 로그 서버로 보내어 실시간으로 로깅 및 관리하는 것이 운영상 필요함. 일반적으로 장비 내부 버퍼에 로그를 저장할 수 있으나 저장 공간이 한정되어 있고 악의적인 사용자에 의해 변조될 위험이 존재하므로 별도의 외부 로그 서버로의 로그저장이 필요함. 위험도 하 양호 판단기준 별도의 로그 서버를 통해 로그를 관리하는 경우 점검방법 Router# show running-config Router# show logging 1. Logging 설정 확인 2. Log 정보 확인 설정방법 Router# config terminal Router(config)# logging on (log 를 conso.. 이전 1 다음 728x90 반응형
![[Fortinet] 방화벽 로그 출력 오류 원인과 해결방법 / Fortigate firewall forward traffic logs are not displayed](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/bfFJH1/btqU7c5P8rX/kekRFrnWmXqYB7UhyQolYk/img.png)
![[Cisco] 보안설정 가이드_로깅 버퍼 크기 설정](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/bBukfy/btqUYHzAp7G/ZdyKopkiad2FDDrLfnlDK1/img.png)
![[Cisco] 보안설정 가이드_원격 로그 서버 사용](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/dwzsrI/btqU93giSfE/1Tm68HjSaFsLx5V5PWgdM0/img.png)