IT Lab/네트워크 스케치
2026. 5. 1.
[FortiAnalyzer] 1줄 = 1세션이 아니다? 장기 세션 (2분 이상) 로그 기록 주기 완벽 정리
[FortiAnalyzer] 1줄 = 1세션이 아니다? 장기 세션 (2분 이상) 로그 기록 주기 완벽 정리개요: 로그 분석 시 흔히 하는 오해방화벽 운영이나 트러블슈팅 시 FortiAnalyzer(포티애널라이저)에서 리포트를 추출해 로그를 분석하는 경우가 많습니다. 이때 많은 분들이 "로그 1줄 = 1개의 고유 세션"이라고 생각하는 오류를 범하곤 합니다. 저 역시 실무에서 로그를 교차 검증하다가 이 부분에서 혼동을 겪었던 경험이 있습니다. 원인: 2분 이상 지속되는 통신의 로그 기록 방식결론부터 말씀드리면, FortiGate와 FortiAnalyzer 환경에서 트래픽 로그는 단순히 세션의 시작과 종료 시점에만 남는 것이 아닙니다.2분 이상 지속되는 긴 통신(세션)의 경우, 방화벽은 해당 세션을 유지하면서..