楼主:
JCC (JCC )
2016-06-15 14:54:36我是fortigate 80c v5.0,build0128
我记得以前在板上看过有人讲5.x以后可以看每台pc上网的流量!
但我爬文一直爬不到,有没有大大可以指导一下的呢?
感谢!
楼主:
JCC (JCC )
2016-06-15 16:59:00感谢 这个好像不能针对内部IP看他历史流量只能看即时的对吗
作者:
asadfish (老二比领带长)
2016-06-15 20:31:00Forticloud, 还有楼上的,或楼楼上的XD以前公司超没钱时是有每台client开snmp架cacti监控过XD
楼主:
JCC (JCC )
2016-06-16 10:00:00感谢各位 看来每台开SNMP也是个方法 或是监测SWITCH 另外想请问一下哪边可以设闲置多久强制登出啊 现在都一下就被踢了!
admin>settings>idle timeout
楼主:
JCC (JCC )
2016-06-16 10:49:00感谢!!
我是开syslog, 自写程式收近数据库分析你也可以去开syslog搭免费版付费软件收,有些分析能力不错
作者:
infosec (InfoSEC)
2016-06-16 11:34:00fortigate可以丢netflow出来
楼主:
JCC (JCC )
2016-06-16 16:12:00我用SYSNOLOGY的NAS收集SYSLOG但不会分析~不知有啥软件可推呢
楼主:
JCC (JCC )
2016-06-16 16:42:00了解 来研究一下
作者:
infosec (InfoSEC)
2016-06-16 16:46:00log analysis可以用splunk or vmware log insight
syslog只是丢出标准格式资料,收+分析还是要靠软件
作者:
AskaSu (大公司小叮当)
2016-06-16 21:40:00以前曾把FG的Log喂给Sawmill去分析,可以产出流量报表
作者: fredwei1031 (FredWei) 2016-06-17 14:01:00
5.2以上才支援fortiview
FortiCloud个人免费版容量有1GB喔~ 可加减参考