搜尋
搜尋
  • 7

FortiGate 60D 無法看到流量等紀錄~

前往頁尾
egg606231
egg606231
egg606231
  • egg606231
  • 個人積分:66分
    文章編號:52844012
66分
樓主
2014-10-27 11:34
請教大家~

小弟公司有一台FortiGate 60D,但不知是否哪邊沒勾到,在"事件紀錄"底下都是空白的,因為公司有時會網路異常的慢,想說要透過機器去查詢是哪台流量異常,結果都看不到紀錄~

可否請網友指教一下~感謝各位。

FortiGate 60D 無法看到流量等紀錄~

FortiGate 60D 無法看到流量等紀錄~
FortiGate 60D 無法看到流量等紀錄~
2014-10-27 11:34 發佈
文章關鍵字 Fortigate 60D 紀錄 流量 60
dophone
dophone
dophone
  • dophone
  • 個人積分:84分
    文章編號:52844753
84分
2樓
2014-10-27 12:11
egg606231 wrote:
請教大家~ 小弟...(恕刪)


確認一下設定。

egg606231
egg606231
egg606231
  • egg606231
  • 個人積分:66分
    文章編號:52845853
66分
樓主
2014-10-27 13:17
dophone wrote:
確認一下設定。...(恕刪)


dophone 兄~




我的設定裡沒看到你的這些項目耶
dophone
dophone
dophone
  • dophone
  • 個人積分:84分
    文章編號:52846993
84分
4樓
2014-10-27 14:22
egg606231 wrote:
dophone 兄~...(恕刪)


你好,我的不是UTM版的。畫面沒有我也不是很清楚
不過你可以試著從command模式下指令去看
config log gui-display
show full-configuration
--
config log gui-display
set resolve-hosts enable
set resolve-apps enable
set location fortiguard
end
--
我的是使用forticloud,所以顯示fortiguard
M.M.SW
M.M.SW
M.M.SW
  • M.M.SW
  • 個人積分:143分
    文章編號:52870602
143分
5樓
2014-10-28 19:03
你用的OS是5.0.7
請到防火牆政策裡做設定
每一條政策中有"紀錄設定選項"
請將其設定為"記錄所有連線狀態"

另外也有可能你紀錄顯示未設好
請在CLI下命令
config log setting
set gui-location memory
end

以上供您參考

egg606231 wrote:
請教大家~ 小弟...(恕刪)
egg606231
egg606231
egg606231
  • egg606231
  • 個人積分:66分
    文章編號:52883650
66分
樓主
2014-10-29 14:01




請問第一個部分,有檢查過都有設定成如下的畫面,但第一個命令提示列下指令,就會出現以下錯誤~

不知這錯誤訊息是~~
dophone
dophone
dophone
  • dophone
  • 個人積分:84分
    文章編號:52887599
84分
7樓
2014-10-29 17:39

egg606231 wrote:
請問第一個部分,有檢...(恕刪)


應該是不認得這個指令,我在我的forti打也是顯示此錯誤訊息
你可以在進入後打上get查詢狀態,如不知如何使用可以打上"?"來查詢

FortiGate- (setting) # get
resolve-ip : disable
resolve-port : enable
log-user-in-upper : disable
fwpolicy-implicit-log: enable
fwpolicy6-implicit-log: disable
log-invalid-packet : disable
local-in-allow : enable
local-in-deny-unicast: enable
local-in-deny-broadcast: enable
local-out : enable
daemon-log : disable
neighbor-event : disable
brief-traffic-format: disable
user-anonymize : disable


M.M.SW wrote:
你用的OS是5.0....(恕刪)

由此可知我的並不是在這邊設定顯示log方式
而是在config log gui-display下
FortiGate- (gui-display) # get
resolve-hosts : enable
resolve-apps : enable
location : fortiguard

不知是否與版本有關?
我的OS是v5.2.1
亦或是我是使用通透模式的關係?
M.M.SW
M.M.SW
M.M.SW
  • M.M.SW
  • 個人積分:143分
    文章編號:52898045
143分
8樓
2014-10-30 10:56
仔細幫版大查了一下Firmware版本
赫然發現我之前誤認您的OS為5.0.7
但實際上是5.0.2,
在此OS版本,本身就含有許多的Bug
到5.0.3就有修正Log問題,如下
157212 Added memory logging back on all platforms. This feature is disabled by
default and CLI only.

很不幸的,您還至少需要升級到5.0.7
才能夠避免掉OpenSSL所產生的漏洞
目前最新的版本是5.0.9,官方升級步驟如下
5.0.2>5.0.3>5.0.4>5.0.7>5.0.9
就是這麼麻煩

不會建議你升級到5.2.X
因為這樣你Disk Log功能就會被關掉,也再也打不開
相信您升級OS後,相關問題可以解決,Good Luck
egg606231
egg606231
egg606231
  • egg606231
  • 個人積分:66分
    文章編號:52920978
66分
樓主
2014-10-31 13:55

M.M.SW wrote:
仔細幫版大查了一下F...(恕刪)


原來已經又更新好幾個版本,那請問,我可以直接去下載韌體回來直接更新上去嗎?
會不會需要重新設定
M.M.SW
M.M.SW
M.M.SW
  • M.M.SW
  • 個人積分:143分
    文章編號:52929676
143分
10樓
2014-10-31 22:38
我有列舉官方升級的步驟
真的得一步一步往上升
所以說麻煩
按官方的步驟升級
幾乎是可以不用重新設定

當然如果你熟悉操作
可以直接把firmware給格式化重作
等等,先查一下你的機器有無Consol埠
如果沒有就不能這樣做
有網友說可以用Fortiexploere
也是可以一試

另外,升級完成以後
建議你格式化Disk
從GUI就可以做了

如果還有需要,建議你到
doc.fortinet.com去逛逛
  • 7
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 7)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?