作者x116898748 (青草)
看板Network
標題[問答] Fortigate forward traffic疑問
時間Thu Jun 21 08:35:06 2018
想請問各位
在forward traffic log上都記錄向DNS查詢,因防火牆沒有disk,所以幾乎都被DNS log
洗掉,有什麼辦法不要顯示向DNS查詢log?或者不要全部都是DNS log?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.9.37.20
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1529541309.A.CEB.html
1F:→ deadwood: 兩種方法,1.架一台syslog把log丟過去2.建一條針對DNS 06/21 11:34
2F:→ deadwood: server IP、服務為DNS的policy,把log allowed traffic 06/21 12:04
3F:→ deadwood: 設定off,policy放在最上面的位置 06/21 12:05
4F:→ deadwood: 3.設定log severity 到warning,就不會產生一堆log 06/21 12:08
5F:→ deadwood: 反正存在記憶體又存不了多少,不如只記錄嚴重事件 06/21 12:09
6F:→ fonzae: 啟用forti cloud 06/21 12:33
7F:→ Wishmaster: forti很多設計真的很瞎...除了操作簡單缺點超多... 06/21 19:30
8F:→ asdfghjklasd: 買有 Disk 的 Fortigate 06/22 05:38
9F:→ deadwood: 肯花錢的話很多事情其實都會變簡單啦XD 06/22 13:38
10F:→ dennisxkimo: 我不花錢案例 寫程式收syslog解析 進資料庫內作分析 06/22 17:57
11F:→ dennisxkimo: 介紹個程式 SyslogWatcherPersonal免費版可接1來源 06/22 17:59
12F:→ dennisxkimo: 也支援透過串odbc入資料庫 06/22 17:59