介绍 OS 5.2 log&report 的设置及启用方式

我的FG110C 的 log&report 中没有 security log 的选项显示要如何启用呢?
还有 Traffic log 都没有 log的记录,要如何设置呢? 我在策略中已经选择 启用 logging options .

总之 要启用 log&report 下的log 记录 要如何设置呢?能否提供大概的纲要,或详细的设置步骤呢?
已邀请:

韩晔 - Fortinet

赞同来自:

请提供你的FortiOS版本。
FG110C没有内置硬盘,只能记少量日志,不能记录Traffic log。

韩晔 - Fortinet

赞同来自:

抱歉,你在邮件标题里已经提供了FortiOS版本。
5.2中,日志开启在策略中实现,命令示例如下:
config firewall policy
edit 1
set logtraffic <all/utm/disable>
end
选择all,记录所有日志,包括Traffic log。选择utm,只记录utm相关日志。选择disable,不记录日志。
开启防病毒等UTM功能,并触发后,日志会在traffic log->forward traffic里显示。

需要注意,没有本地硬盘设备不能记录traffic log,只能记录少量UTM日志。

ko东邪 - 江南博仁-王波 ...

赞同来自:

security log需要在对应的安全模块的profile里设置。
例如(开启web过滤的安全日志):
config webfilter profile
edit "default"
set extended-utm-log enable
然后在就会有安全日志了。

himari

赞同来自:

我也找这个问题的解决方法很久了。
机型100D
OS5.06下可以用
config antivirus profile
edit “default”
set extended-utm-log enable
set av-virus-log enable
set av-block-log enable
开启防病毒日志。
但在OS5.2下,没有
set extended-utm-log enable|disable
这条命令。
输入 set?查询过,也没有。
有哪位大大知道怎么解决吗?

卜婵敏 - Fortient-卜婵敏

赞同来自:

5.2的确在antivirus的profile下把这个extended-utm-log移除了

set av-virus-log enable
set av-block-log enable
应该就可以

要回复问题请先登录注册