作者x116898748 (青草)
看板Network
标题[问答] Fortigate forward traffic疑问
时间Thu Jun 21 08:35:06 2018
想请问各位
在forward traffic log上都记录向DNS查询,因防火墙没有disk,所以几乎都被DNS log
洗掉,有什麽办法不要显示向DNS查询log?或者不要全部都是DNS log?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 39.9.37.20
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1529541309.A.CEB.html
1F:→ deadwood: 两种方法,1.架一台syslog把log丢过去2.建一条针对DNS 06/21 11:34
2F:→ deadwood: server IP、服务为DNS的policy,把log allowed traffic 06/21 12:04
3F:→ deadwood: 设定off,policy放在最上面的位置 06/21 12:05
4F:→ deadwood: 3.设定log severity 到warning,就不会产生一堆log 06/21 12:08
5F:→ deadwood: 反正存在记忆体又存不了多少,不如只记录严重事件 06/21 12:09
6F:→ fonzae: 启用forti cloud 06/21 12:33
7F:→ Wishmaster: forti很多设计真的很瞎...除了操作简单缺点超多... 06/21 19:30
8F:→ asdfghjklasd: 买有 Disk 的 Fortigate 06/22 05:38
9F:→ deadwood: 肯花钱的话很多事情其实都会变简单啦XD 06/22 13:38
10F:→ dennisxkimo: 我不花钱案例 写程式收syslog解析 进资料库内作分析 06/22 17:57
11F:→ dennisxkimo: 介绍个程式 SyslogWatcherPersonal免费版可接1来源 06/22 17:59
12F:→ dennisxkimo: 也支援透过串odbc入资料库 06/22 17:59