中小企業でよく導入されるファイアウォールの一つが「Fortigate」です。
価格も割と安めで多機能で導入しやすいのですが、操作感が独特なので初めて操作する場合は結構戸惑います。
その中で、Fortigateのロギングの設定はデフォルトの状態では、GUIの管理画面に表示されません。
しかも、GUI上でロギングを有効にする設定箇所がないので、最初は困惑すると思います。実は設定はCLIから行います。ファイアウォールはログが命なので、初期設定時に有効にしておきましょう。
【ロギングの有効方法】
■ロギングの有効化
config log (memory / disk / fortianalyzer) setting
set status enable
end
■GUIでログを表示させる
config log gui
set log-device (memory / disk / fortianalyzer)
end
※ログを出力させたい場所を()内から選択します。memoryを選択すると機器を停止すると、ログはクリアされるので注意してください。
詳細は以下の公式マニュアルを参照してください。(英語)
FortiOS Handbook CLI Reference for FortiOS 4.3
最新のOS5系では、また設定方法が異なるようなので、以下のマニュアルを参照してください。
FortiOS CLI Reference for FortiOS 5.0
また、fortigateのログはデフォルトでは100Mに達すると、アーカイブされます。世代管理の概念はなく、「current log」が100Mに達すると、上書きされます。※詳細は上記マニュアルを参照してください。
「current log」は100Mに達すると、ログはゼロからスタートし、再び集積されます。
ログ一つとっても、メーカーによって設定方法や考え方がバラバラなので、利用には勉強が必要ですね。