[問答] Fortigate forward traffic疑問 x116898748 PTT批踢踢實業坊

[問答] Fortigate forward traffic疑問

作者: x116898748 (青草) 2018-06-21 08:35:06

想請問各位
在forward traffic log上都記錄向DNS查詢，因防火牆沒有disk，所以幾乎都被DNS log
洗掉，有什麼辦法不要顯示向DNS查詢log？或者不要全部都是DNS log？

作者: deadwood (T_T) 2018-06-21 11:34:00

兩種方法，1.架一台syslog把log丟過去2.建一條針對DNSserver IP、服務為DNS的policy，把log allowed traffic設定off，policy放在最上面的位置3.設定log severity 到warning，就不會產生一堆log反正存在記憶體又存不了多少，不如只記錄嚴重事件

作者: fonzae (fonzae) 2018-06-21 12:33:00

啟用forti cloud

作者: Wishmaster (　) 2018-06-21 19:30:00

forti很多設計真的很瞎...除了操作簡單缺點超多...

作者: asdfghjklasd (好累的大一生活) 2018-06-22 05:38:00

買有 Disk 的 Fortigate

作者: deadwood (T_T) 2018-06-22 13:38:00

肯花錢的話很多事情其實都會變簡單啦XD

作者: dennisxkimo (Dennis(一上B就糟糕)) 2018-06-22 17:57:00

我不花錢案例寫程式收syslog解析進資料庫內作分析介紹個程式 SyslogWatcherPersonal免費版可接1來源也支援透過串odbc入資料庫

繼續閱讀

[問答] 問關於IGMP的行為wake01 [問答] 網路PING 與 ISP業者問題QAQKUKU5566 [問答] 電腦突然無法連上網顯示已拔除電纜stinggggg [問答] R7000 port forwarding issueisaac [情報] 全球有50萬以上路由器被殭屍網路綁架，FBEijiHoba [問答] 無法上網，IP部分顯示變空白vatshu [問答] DIR-612用一陣子就斷網johnny9667 [心得] 中繼器、集線器、橋接器、交換器Jasonzheng [問答] Wifi Mesh 連接法VortexSheet Local bindHILL33LOVE