作者:
JCC (JCC )
2016-06-15 14:54:36我是fortigate 80c v5.0,build0128
我記得以前在板上看過有人講5.x以後可以看每台pc上網的流量!
但我爬文一直爬不到,有沒有大大可以指導一下的呢?
感謝!
作者:
JCC (JCC )
2016-06-15 16:59:00感謝 這個好像不能針對內部IP看他歷史流量只能看即時的對嗎
作者:
asadfish (老二比領帶長)
2016-06-15 20:31:00Forticloud, 還有樓上的,或樓樓上的XD以前公司超沒錢時是有每台client開snmp架cacti監控過XD
作者:
JCC (JCC )
2016-06-16 10:00:00感謝各位 看來每台開SNMP也是個方法 或是監測SWITCH 另外想請問一下哪邊可以設閒置多久強制登出啊 現在都一下就被踢了!
admin>settings>idle timeout
作者:
JCC (JCC )
2016-06-16 10:49:00感謝!!
我是開syslog, 自寫程式收近資料庫分析你也可以去開syslog搭免費版付費軟體收,有些分析能力不錯
作者:
infosec (InfoSEC)
2016-06-16 11:34:00fortigate可以丟netflow出來
作者:
JCC (JCC )
2016-06-16 16:12:00我用SYSNOLOGY的NAS收集SYSLOG但不會分析~不知有啥軟體可推呢
作者:
JCC (JCC )
2016-06-16 16:42:00了解 來研究一下
作者:
infosec (InfoSEC)
2016-06-16 16:46:00log analysis可以用splunk or vmware log insight
syslog只是丟出標準格式資料,收+分析還是要靠軟體
作者:
AskaSu (大公司小叮噹)
2016-06-16 21:40:00以前曾把FG的Log餵給Sawmill去分析,可以產出流量報表
作者: fredwei1031 (FredWei) 2016-06-17 14:01:00
5.2以上才支援fortiview
FortiCloud個人免費版容量有1GB喔~ 可加減參考