作者JCC (JCC )
看板MIS
標題[請益] fortigate怎麼看每一台pc上網的流量呢?
時間Wed Jun 15 14:54:36 2016
我是fortigate 80c v5.0,build0128
我記得以前在板上看過有人講5.x以後可以看每台pc上網的流量!
但我爬文一直爬不到,有沒有大大可以指導一下的呢?
感謝!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.163.28.150
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1465973678.A.AD5.html
1F:推 purplvampire: 系統管理→FortiView→Source 06/15 16:54
2F:→ JCC: 感謝 這個好像不能針對內部IP看他歷史流量只能看即時的對嗎 06/15 16:59
3F:推 purplvampire: 最多24小時吧,不然你就要架個Cacti來作監控 06/15 17:05
4F:推 leaderliu: fortianalyzer 06/15 18:12
5F:推 asadfish: Forticloud, 還有樓上的,或樓樓上的XD 06/15 20:31
6F:→ asadfish: 以前公司超沒錢時是有每台client開snmp架cacti監控過XD 06/15 20:32
7F:→ JCC: 感謝各位 看來每台開SNMP也是個方法 或是監測SWITCH 另外想請 06/16 10:00
8F:→ JCC: 問一下哪邊可以設閒置多久強制登出啊 現在都一下就被踢了! 06/16 10:00
9F:推 littlecut: admin>settings>idle timeout 06/16 10:38
10F:→ JCC: 感謝!! 06/16 10:49
11F:推 dennisxkimo: 我是開syslog, 自寫程式收近資料庫分析 06/16 11:09
12F:→ dennisxkimo: 你也可以去開syslog搭免費版付費軟體收,有些分析能 06/16 11:10
13F:→ dennisxkimo: 力不錯 06/16 11:10
14F:→ infosec: fortigate可以丟netflow出來 06/16 11:34
15F:→ JCC: 我用SYSNOLOGY的NAS收集SYSLOG但不會分析~不知有啥軟體可推呢 06/16 16:12
16F:→ purplvampire: cacti 06/16 16:36
17F:→ JCC: 了解 來研究一下 06/16 16:42
18F:→ infosec: log analysis可以用splunk or vmware log insight 06/16 16:46
19F:推 dennisxkimo: syslog只是丟出標準格式資料,收+分析還是要靠軟體 06/16 17:07
20F:→ AskaSu: 以前曾把FG的Log餵給Sawmill去分析,可以產出流量報表 06/16 21:40
21F:推 fredwei1031: 5.2以上才支援fortiview 06/17 14:01
22F:推 asdfghjklasd: 我真的建議去買MA..... 06/23 17:33
23F:推 JerryBoy: FortiCloud個人免費版容量有1GB喔~ 可加減參考 06/29 22:23