作者JCC (JCC )
看板MIS
标题[请益] fortigate怎麽看每一台pc上网的流量呢?
时间Wed Jun 15 14:54:36 2016
我是fortigate 80c v5.0,build0128
我记得以前在板上看过有人讲5.x以後可以看每台pc上网的流量!
但我爬文一直爬不到,有没有大大可以指导一下的呢?
感谢!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.163.28.150
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1465973678.A.AD5.html
1F:推 purplvampire: 系统管理→FortiView→Source 06/15 16:54
2F:→ JCC: 感谢 这个好像不能针对内部IP看他历史流量只能看即时的对吗 06/15 16:59
3F:推 purplvampire: 最多24小时吧,不然你就要架个Cacti来作监控 06/15 17:05
4F:推 leaderliu: fortianalyzer 06/15 18:12
5F:推 asadfish: Forticloud, 还有楼上的,或楼楼上的XD 06/15 20:31
6F:→ asadfish: 以前公司超没钱时是有每台client开snmp架cacti监控过XD 06/15 20:32
7F:→ JCC: 感谢各位 看来每台开SNMP也是个方法 或是监测SWITCH 另外想请 06/16 10:00
8F:→ JCC: 问一下哪边可以设闲置多久强制登出啊 现在都一下就被踢了! 06/16 10:00
9F:推 littlecut: admin>settings>idle timeout 06/16 10:38
10F:→ JCC: 感谢!! 06/16 10:49
11F:推 dennisxkimo: 我是开syslog, 自写程式收近资料库分析 06/16 11:09
12F:→ dennisxkimo: 你也可以去开syslog搭免费版付费软体收,有些分析能 06/16 11:10
13F:→ dennisxkimo: 力不错 06/16 11:10
14F:→ infosec: fortigate可以丢netflow出来 06/16 11:34
15F:→ JCC: 我用SYSNOLOGY的NAS收集SYSLOG但不会分析~不知有啥软体可推呢 06/16 16:12
16F:→ purplvampire: cacti 06/16 16:36
17F:→ JCC: 了解 来研究一下 06/16 16:42
18F:→ infosec: log analysis可以用splunk or vmware log insight 06/16 16:46
19F:推 dennisxkimo: syslog只是丢出标准格式资料,收+分析还是要靠软体 06/16 17:07
20F:→ AskaSu: 以前曾把FG的Log喂给Sawmill去分析,可以产出流量报表 06/16 21:40
21F:推 fredwei1031: 5.2以上才支援fortiview 06/17 14:01
22F:推 asdfghjklasd: 我真的建议去买MA..... 06/23 17:33
23F:推 JerryBoy: FortiCloud个人免费版容量有1GB喔~ 可加减参考 06/29 22:23