关于5.0记录完整url的问题

已邀请:

祁志钧

赞同来自:

4.2的版本里开了dlp(all http)sensor后记录的dlp日志,除域名外,还能记录详细的url,如附件所示。

但是换成5.0.7以后,dlp已经没有4.2版本中的all http规则了,无论用消息或文件方式都无法记录完整的url,如附件所示

我还开启了web过滤命令行下面的log-all-url,但是依然无法记录完整的url
config webfilter profile
edit default
set extended-utm-log enable
set log-all-url enable
end

5.0这个版本如何配置才能记录完整的url

蝈蝈 - 郭亦剑-上海明途

赞同来自:

个人建议,你想在FGT WEB GUI的日志选项中(特别是基于内存和本地硬盘存储方式)看到UTM服务相关的日志以及存档内容;那还是保持在4.0 mr2/mr3 版本吧;例如4.0 mr3 patch15

蒋晓 - Fortinet西南区SE

赞同来自:

1、你在相应的vdom里的log mem filter里的dlp all 和web开了吗?(你在web过滤器里开了【set log-all-url enable】和【extended-utm-log】里应该就可以记录的,即便你没有订阅fortiguard服务),我看你是把日志记录在内存里的,建议把日志记到disk里再观察一下吧!
2、另外丹丹的意思貌似在说v5.0的utm日志有bug?

蝈蝈 - 郭亦剑-上海明途

赞同来自:

@蒋晓

第二点是回复我的么~~ :-)

我的意思是: 个人感觉 5.0.x 弱化了本地日志的一些功能 (个人见解~)

祁志钧

赞同来自:

这个用户要用byod、无线,4.X的版本玩不了byod。

版本差别还是太多了

要回复问题请先登录注册