作業環境
- 型番:FortiGate 60E
- ファームウェアバージョン:v6.2.4
トラフィックログを保存する設定方法
GUI で設定する場合
ポリシーの編集画面で、[ロギングオプション] 欄にて [許可トラフィックをログ] を ON にした上で [すべてのセッション] をクリックして選択します。その後、[OK] をクリックして設定を保存します。
[許可トラフィックをログ] にて [セキュリティイベント] を選択すると、セキュリティプロファイルが適用されたトラフィックについてのみログを保存します。
ポリシー一覧画面にて、対象ポリシーのログ欄が [すべて] となっていることを確認します。
トラフィックを拒否するポリシーの場合は、以下画像のように [違反トラフィックをログ] という項目になっているため、拒否したトラフィックのログを保存したい場合は ON とします。
CLI で設定する場合
ポリシー設定に対応する項目である config firewall policy
にて設定を行います。
許可ポリシーにて [許可トラフィックをログ] を ON にした上で [すべてのセッション] を選択する場合、または拒否ポリシーにて [違反トラフィックをログ] を ON にする場合は、以下のコマンドを実行します。
config firewall policy
edit "対象ポリシーID"
set logtraffic all
next
end
許可ポリシーにて [許可トラフィックをログ] を ON にした上で [セキュリティイベント] を選択する場合は、以下のコマンドを実行します。
config firewall policy
edit "対象ポリシーID"
set logtraffic utm
next
end
ログを取得しない場合は以下のコマンドを実行します。
config firewall policy
edit "対象ポリシーID"
set logtraffic disable
next
end
セッション開始時にログを保存する設定
前項の設定では、セッションの終了時のログのみが保存されますが、追加的にセッションの開始時にもログを保存することができます。デフォルトでは無効になっています。
セッションの開始時のログを保存する設定は CLI でのみ可能です。
セッション開始時のログ保存を有効化
以下コマンドで設定します。
config firewall policy
edit "対象ポリシーID"
set logtraffic-start enable
next
end
セッション開始時のログ保存を無効化
以下コマンドで設定します。
config firewall policy
edit "対象ポリシーID"
set logtraffic-start disable
next
end
―――――――――――――