FortiGate FAQ - 管理 / 運用

メモリロギング設定時にログが表示されません
ID
 : 
FG-75-0064
公開日
 : 
2019/04/01
更新日
 : 
2023/02/07
OS Ver
 : 
5.6, 6.0, 6.2, 6.4, 7.0, 7.2, 7.4
DISK非搭載モデル、またはDISK搭載モデルでメモリロギングの設定をしている場合、FortiGateは機器内部のメモリにログを保存します。この際、保存するログの severity の設定によっては、想定したログを保存できない場合があります。
以下、メモリログの設定を見直して下さい。

・メモリロギングの有効化
 以下コマンドで、log memory setting の status が enable になっていること確認します
FGT60EXXXXXXXXXX # show full-configuration log memory setting config log memory setting set status enable <- この項目が enable になっていることを確認 set diskfull overwrite end

 status が disable の場合は、以下コマンドで設定を enable に変更します。
FGT60EXXXXXXXXXX # config log memory setting FGT60EXXXXXXXXXX (setting) # set status enable FGT60EXXXXXXXXXX (setting) # end


・severity の変更
 トラフィックログ(Forward log)などのログは、information レベルで取得します。その為、severity が warning 以上に設定されている場合は、Fortigateはトラフィックログを保存しません。
 その為、以下コマンドで、log memory filter の severity が information 以下(information 又は debug)になっていることを確認します。
FGT60EXXXXXXXXXX # show full-configuration log memory filter config log memory filter set severity information <- severity が information または debug になっていることを確認します set forward-traffic enable set local-traffic enable set multicast-traffic enable set sniffer-traffic enable set anomaly enable set voip enable set dns enable set ssh enable set filter '' set filter-type include end

 severity が、warning 以上の場合は、以下設定で information に変更します。
FGT60EXXXXXXXXXX # config log memory filter FGT60EXXXXXXXXXX (filter) # set severity information FGT60EXXXXXXXXXX (filter) # end