[问答] Fortigate forward traffic疑问 x116898748 PTT批踢踢实业坊

[问答] Fortigate forward traffic疑问

楼主: x116898748 (青草) 2018-06-21 08:35:06

想请问各位
在forward traffic log上都记录向DNS查询，因防火墙没有disk，所以几乎都被DNS log
洗掉，有什么办法不要显示向DNS查询log？或者不要全部都是DNS log？

作者: deadwood (T_T) 2018-06-21 11:34:00

两种方法，1.架一台syslog把log丢过去2.建一条针对DNSserver IP、服务为DNS的policy，把log allowed traffic设定off，policy放在最上面的位置3.设定log severity 到warning，就不会产生一堆log反正存在内存又存不了多少，不如只记录严重事件

作者: fonzae (fonzae) 2018-06-21 12:33:00

启用forti cloud

作者: Wishmaster (　) 2018-06-21 19:30:00

forti很多设计真的很瞎...除了操作简单缺点超多...

作者: asdfghjklasd (好累的大一生活) 2018-06-22 05:38:00

买有 Disk 的 Fortigate

作者: deadwood (T_T) 2018-06-22 13:38:00

肯花钱的话很多事情其实都会变简单啦XD

作者: dennisxkimo (Dennis(一上B就糟糕)) 2018-06-22 17:57:00

我不花钱案例写程式收syslog解析进数据库内作分析介绍个程式 SyslogWatcherPersonal免费版可接1来源也支援透过串odbc入数据库

继续阅读

[问答] 问关于IGMP的行为wake01 [问答] 网络PING 与 ISP业者问题QAQKUKU5566 [问答] 电脑突然无法连上网显示已拔除电缆stinggggg [问答] R7000 port forwarding issueisaac [情报] 全球有50万以上路由器被僵尸网络绑架，FBEijiHoba [问答] 无法上网，IP部分显示变空白vatshu [问答] DIR-612用一阵子就断网johnny9667 [心得] 中继器、集线器、桥接器、交换器Jasonzheng [问答] Wifi Mesh 连接法VortexSheet Local bindHILL33LOVE