Fortigateでメモリにロギングする時、デフォルトの設定では何も表示されません。コマンドラインで以下設定が必要。
メモリロギングの設定確認
statusがenableであるか確認
| FGT60EXXXXXXXXXX # show full-configuration log memory setting config log memory setting set status enable set diskfull overwrite end |
メモリロギングの有効化
上記確認でdisableの場合はenableにし、有効化
| FGT60EXXXXXXXXXX # config log memory setting FGT60EXXXXXXXXXX (setting) # set status enable FGT60EXXXXXXXXXX (setting) # end |
severityの確認
severityのデフォルトはwarningなので、転送トラフィックログは出力されないので、現在設定されているseverityレベルを確認する。information 又は debugに設定
| FGT60EXXXXXXXXXX # show full-configuration log memory filter config log memory filter set severity information set forward-traffic enable set local-traffic enable set multicast-traffic enable set sniffer-traffic enable set anomaly enable set voip enable set dns enable set ssh enable set filter ” set filter-type include end |
severityの変更
| FGT60EXXXXXXXXXX # config log memory filter FGT60EXXXXXXXXXX (filter) # set severity information FGT60EXXXXXXXXXX (filter) # end |