[问答] Fortigate forward traffic疑问

楼主: x116898748 (青草)   2018-06-21 08:35:06
想请问各位
在forward traffic log上都记录向DNS查询,因防火墙没有disk,所以几乎都被DNS log
洗掉,有什么办法不要显示向DNS查询log?或者不要全部都是DNS log?
作者: deadwood (T_T)   2018-06-21 11:34:00
两种方法,1.架一台syslog把log丢过去2.建一条针对DNSserver IP、服务为DNS的policy,把log allowed traffic设定off,policy放在最上面的位置3.设定log severity 到warning,就不会产生一堆log反正存在内存又存不了多少,不如只记录严重事件
作者: fonzae (fonzae)   2018-06-21 12:33:00
启用forti cloud
作者: Wishmaster ( )   2018-06-21 19:30:00
forti很多设计真的很瞎...除了操作简单缺点超多...
作者: asdfghjklasd (好累的大一生活)   2018-06-22 05:38:00
买有 Disk 的 Fortigate
作者: deadwood (T_T)   2018-06-22 13:38:00
肯花钱的话很多事情其实都会变简单啦XD
作者: dennisxkimo (Dennis(一上B就糟糕))   2018-06-22 17:57:00
我不花钱案例 写程式收syslog解析 进数据库内作分析介绍个程式 SyslogWatcherPersonal免费版可接1来源也支援透过串odbc入数据库

Links booklink

Contact Us: admin [ a t ] ucptt.com