[请益] fortigate怎么看每一台pc上网的流量呢? JCC PTT批踢踢实业坊

楼主: JCC (JCC ) 2016-06-15 14:54:36

我是fortigate 80c v5.0,build0128
我记得以前在板上看过有人讲5.x以后可以看每台pc上网的流量!
但我爬文一直爬不到,有没有大大可以指导一下的呢?
感谢!

作者: purplvampire (阿修雷) 2016-06-15 16:54:00

系统管理→FortiView→Source

楼主: JCC (JCC ) 2016-06-15 16:59:00

感谢这个好像不能针对内部IP看他历史流量只能看即时的对吗

作者: purplvampire (阿修雷) 2016-06-15 17:05:00

最多24小时吧,不然你就要架个Cacti来作监控

作者: leaderliu (雨儿潸然落下) 2016-06-15 18:12:00

fortianalyzer

作者: asadfish (老二比领带长) 2016-06-15 20:31:00

Forticloud, 还有楼上的，或楼楼上的XD以前公司超没钱时是有每台client开snmp架cacti监控过XD

楼主: JCC (JCC ) 2016-06-16 10:00:00

感谢各位看来每台开SNMP也是个方法或是监测SWITCH 另外想请问一下哪边可以设闲置多久强制登出啊现在都一下就被踢了!

作者: littlecut (我会画图会更糟糕) 2016-06-16 10:38:00

admin>settings>idle timeout

楼主: JCC (JCC ) 2016-06-16 10:49:00

感谢!!

作者: dennisxkimo (Dennis(一上B就糟糕)) 2016-06-16 11:09:00

我是开syslog，自写程式收近数据库分析你也可以去开syslog搭免费版付费软件收，有些分析能力不错

作者: infosec (InfoSEC) 2016-06-16 11:34:00

fortigate可以丢netflow出来

楼主: JCC (JCC ) 2016-06-16 16:12:00

我用SYSNOLOGY的NAS收集SYSLOG但不会分析~不知有啥软件可推呢

作者: purplvampire (阿修雷) 2016-06-16 16:36:00

cacti

楼主: JCC (JCC ) 2016-06-16 16:42:00

了解来研究一下

作者: infosec (InfoSEC) 2016-06-16 16:46:00

log analysis可以用splunk or vmware log insight

作者: dennisxkimo (Dennis(一上B就糟糕)) 2016-06-16 17:07:00

syslog只是丢出标准格式资料，收+分析还是要靠软件

作者: AskaSu (大公司小叮当) 2016-06-16 21:40:00

以前曾把FG的Log喂给Sawmill去分析，可以产出流量报表

作者: fredwei1031 (FredWei) 2016-06-17 14:01:00

5.2以上才支援fortiview

作者: asdfghjklasd (好累的大一生活) 2016-06-23 17:33:00

我真的建议去买MA.....

作者: JerryBoy (找寻目标) 2016-06-29 22:23:00

FortiCloud个人免费版容量有1GB喔~ 可加减参考

继续阅读