中小企業でよく導入されるファイアウォールの一つが「Fortigate」です。

価格も割と安めで多機能で導入しやすいのですが、操作感が独特なので初めて操作する場合は結構戸惑います。

その中で、Fortigateのロギングの設定はデフォルトの状態では、GUIの管理画面に表示されません。

しかも、GUI上でロギングを有効にする設定箇所がないので、最初は困惑すると思います。実は設定はCLIから行います。ファイアウォールはログが命なので、初期設定時に有効にしておきましょう。

【ロギングの有効方法】

■ロギングの有効化
config log (memory / disk / fortianalyzer) setting
set status enable
end

■GUIでログを表示させる
config log gui
set log-device  (memory / disk / fortianalyzer) 
end

※ログを出力させたい場所を（）内から選択します。memoryを選択すると機器を停止すると、ログはクリアされるので注意してください。


詳細は以下の公式マニュアルを参照してください。（英語）

FortiOS Handbook CLI Reference for FortiOS 4.3


最新のOS5系では、また設定方法が異なるようなので、以下のマニュアルを参照してください。

FortiOS CLI Reference for FortiOS 5.0


また、fortigateのログはデフォルトでは100Mに達すると、アーカイブされます。世代管理の概念はなく、「current log」が100Mに達すると、上書きされます。※詳細は上記マニュアルを参照してください。

「current log」は100Mに達すると、ログはゼロからスタートし、再び集積されます。

ログ一つとっても、メーカーによって設定方法や考え方がバラバラなので、利用には勉強が必要ですね。