[問答] Fortigate forward traffic疑問

作者x116898748 (青草)

看板Network

標題[問答] Fortigate forward traffic疑問

時間Thu Jun 21 08:35:06 2018

想請問各位在forward traffic log上都記錄向DNS查詢，因防火牆沒有disk，所以幾乎都被DNS log 洗掉，有什麼辦法不要顯示向DNS查詢log？或者不要全部都是DNS log？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.9.37.20 ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1529541309.A.CEB.html

→ deadwood: 兩種方法，1.架一台syslog把log丟過去2.建一條針對DNS 06/21 11:34

→ deadwood: server IP、服務為DNS的policy，把log allowed traffic 06/21 12:04

→ deadwood: 設定off，policy放在最上面的位置 06/21 12:05

→ deadwood: 3.設定log severity 到warning，就不會產生一堆log 06/21 12:08

→ deadwood: 反正存在記憶體又存不了多少，不如只記錄嚴重事件 06/21 12:09

→ fonzae: 啟用forti cloud 06/21 12:33

→ Wishmaster: forti很多設計真的很瞎...除了操作簡單缺點超多... 06/21 19:30

→ asdfghjklasd: 買有 Disk 的 Fortigate 06/22 05:38

→ deadwood: 肯花錢的話很多事情其實都會變簡單啦XD 06/22 13:38

→ dennisxkimo: 我不花錢案例寫程式收syslog解析進資料庫內作分析 06/22 17:57

→ dennisxkimo: 介紹個程式 SyslogWatcherPersonal免費版可接1來源 06/22 17:59

→ dennisxkimo: 也支援透過串odbc入資料庫 06/22 17:59