Fortinet製品サポートトップ > Fortinet製品FAQ(よくあるご質問)トップ > 管理 / 運用
FortiGate FAQ - 管理 / 運用
ID
:
FG-75-0064
公開日
:
2019/04/01
更新日
:
2023/02/07
OS Ver
:
5.6, 6.0, 6.2, 6.4, 7.0, 7.2, 7.4
DISK非搭載モデル、またはDISK搭載モデルでメモリロギングの設定をしている場合、FortiGateは機器内部のメモリにログを保存します。この際、保存するログの severity の設定によっては、想定したログを保存できない場合があります。
以下、メモリログの設定を見直して下さい。
・メモリロギングの有効化
以下コマンドで、log memory setting の status が enable になっていること確認します
status が disable の場合は、以下コマンドで設定を enable に変更します。
・severity の変更
トラフィックログ(Forward log)などのログは、information レベルで取得します。その為、severity が warning 以上に設定されている場合は、Fortigateはトラフィックログを保存しません。
その為、以下コマンドで、log memory filter の severity が information 以下(information 又は debug)になっていることを確認します。
severity が、warning 以上の場合は、以下設定で information に変更します。
以下、メモリログの設定を見直して下さい。
・メモリロギングの有効化
以下コマンドで、log memory setting の status が enable になっていること確認します
FGT60EXXXXXXXXXX # show full-configuration log memory setting
config log memory setting
set status enable <- この項目が enable になっていることを確認
set diskfull overwrite
end
status が disable の場合は、以下コマンドで設定を enable に変更します。
FGT60EXXXXXXXXXX # config log memory setting
FGT60EXXXXXXXXXX (setting) # set status enable
FGT60EXXXXXXXXXX (setting) # end
・severity の変更
トラフィックログ(Forward log)などのログは、information レベルで取得します。その為、severity が warning 以上に設定されている場合は、Fortigateはトラフィックログを保存しません。
その為、以下コマンドで、log memory filter の severity が information 以下(information 又は debug)になっていることを確認します。
FGT60EXXXXXXXXXX # show full-configuration log memory filter
config log memory filter
set severity information <- severity が information または debug になっていることを確認します
set forward-traffic enable
set local-traffic enable
set multicast-traffic enable
set sniffer-traffic enable
set anomaly enable
set voip enable
set dns enable
set ssh enable
set filter ''
set filter-type include
end
severity が、warning 以上の場合は、以下設定で information に変更します。
FGT60EXXXXXXXXXX # config log memory filter
FGT60EXXXXXXXXXX (filter) # set severity information
FGT60EXXXXXXXXXX (filter) # end