FortiGate でポリシーの許可/拒否トラフィックログを保存するための設定方法(v6.2.4)

ファイアウォール(UTM)

作業環境

  • 型番:FortiGate 60E
  • ファームウェアバージョン:v6.2.4

トラフィックログを保存する設定方法

GUI で設定する場合

ポリシーの編集画面で、[ロギングオプション] 欄にて [許可トラフィックをログ] を ON にした上で [すべてのセッション] をクリックして選択します。その後、[OK] をクリックして設定を保存します。

[許可トラフィックをログ] にて [セキュリティイベント] を選択すると、セキュリティプロファイルが適用されたトラフィックについてのみログを保存します。

ポリシー一覧画面にて、対象ポリシーのログ欄が [すべて] となっていることを確認します。

トラフィックを拒否するポリシーの場合は、以下画像のように [違反トラフィックをログ] という項目になっているため、拒否したトラフィックのログを保存したい場合は ON とします。

CLI で設定する場合

ポリシー設定に対応する項目である config firewall policy にて設定を行います。

許可ポリシーにて [許可トラフィックをログ] を ON にした上で [すべてのセッション] を選択する場合、または拒否ポリシーにて [違反トラフィックをログ] を ON にする場合は、以下のコマンドを実行します。

config firewall policy
    edit "対象ポリシーID"
        set logtraffic all
    next
end

許可ポリシーにて [許可トラフィックをログ] を ON にした上で [セキュリティイベント] を選択する場合は、以下のコマンドを実行します。

config firewall policy
    edit "対象ポリシーID"
        set logtraffic utm
    next
end

ログを取得しない場合は以下のコマンドを実行します。

config firewall policy
    edit "対象ポリシーID"
        set logtraffic disable
    next
end

セッション開始時にログを保存する設定

前項の設定では、セッションの終了時のログのみが保存されますが、追加的にセッションの開始時にもログを保存することができます。デフォルトでは無効になっています。

セッションの開始時のログを保存する設定は CLI でのみ可能です。

セッション開始時のログ保存を有効化

以下コマンドで設定します。

config firewall policy
    edit "対象ポリシーID"
       set logtraffic-start enable
    next
end

セッション開始時のログ保存を無効化

以下コマンドで設定します。

config firewall policy
    edit "対象ポリシーID"
       set logtraffic-start disable
    next
end

―――――――――――――

タイトルとURLをコピーしました