Fortianalyser'e hiç kayıt düşmüyor.

merhaba

öncelikle cihazların firmware versiyonları nedir.

ve analyzerda login olduğunuzda bir hata ile karşılaşıyormusunuz.

F1 Teknoloji Bilgisayar
İnternet Güv.Hiz.Ltd.Sti.

Burak YILMAZ

Merhaba,

Firewall Log&Report Menüsü altında Log Config / Log Settings' e girin. Burada Analayzer için tanımlanmış IP adresini kontrol edin. Bağlantının sağlıklı olup olmadığını "Test Connectivity" butonuna tıklayarak sınayabilirsiniz.

80CM'nin fw versiyonu v4.0,build0313,110301 (MR2 Patch 4)

100B'nin fw versiyonu ise v4.0,build0552 (MR3 Patch 1)

analyser'e girdiğimde hiçbir hata ile karşılaşmıyorum.

Sadece "143 of 143 binary files need to be regenerated." diyor alert console'da.

Log&Report menüsüne girdiğimde 80CM nin register edildiğini görüyorum. Test connectivity butonuna tıkladığımda gelen ekranda ise herşey normal gözüküyor.

Zannediyorum sorunu biraz anladım gibi. Daha önce logların gelmesi bu kadar uzun sürmezken şimdi 1 dk kadar beklemek gerekiyor. Ben acele edip beklemediğimden logları görememişim. Bu logların aşırı yer tutmasından mı kaynaklanıyor acaba? Bunu nasıl ayarlayabiliriz? Hani en eski bu kadar tarihe akdar log tut gibi.

Fakat buna rağmen Archive access > Web kısmındaki en son kayıtlar Mart ayına ait gözüküyor. Bu neden olabilir acaba?

analyzer 100b cihazının firmware versiyonunu mr2 ph5 e geri çekin ve sql i kapatın sorun düzelecektir.

F1 Teknoloji Bilgisayar
İnternet Güv.Hiz.Ltd.Sti.

Burak YILMAZ

Cihazı MR2 Patch5'e geri çektim. Şu anda login olduğumda tepede READ-ONLY yazıyor ve hala kayıt düşmüyor...

diagnose sys filesystem fsfix komutunu yazın ve cıhaz erişime açılana kadar bekleyin ve sql i mutlaka kapatın 

Komutu verdim. Sanırım uzun sürecek erişime açılması. Bayağı oldu; 10 dakika kadar.

Sistem erişime açıldı. Fakat loginden sonra header'de ki READ-ONLY yazısı hala duruyor ve analyser'in işlemci kullanımı uzun süredir %100. Devices > Allowed kısmında 1 adet fortigate cihazı gözükmekte fakat logs, dlp, quar ve ıps loglarının hepsi kırmızı işaretle gösterilmiş durumda. Yani bunlardan log gelmiyor. İşin içinden çıkamadım.

Yeni bir access profil oluşturup herşeye read/write yetkisi verdim; yarattığım yeni kullanıcıya da bu access profili atadım. Ona rağmen hala read only yazıyor. Hoş öyle yazmasına rağmen tüm ayarlara ulaşabiliyorum da sinir bozucu tabi.

Acaba factory reset yapsam daha sonra yeniden kurulum çok zor olur mu?

Eğer Cihazı İyi Tanıyorsanız Ve Tekrar Yapılandırabilecekseniz Çok Zor Olmayacaktır. Aslında Zor Değil Ama Cihazın Olduğu Konumdaki Yaptığı İşlemler Önemli. Fortigate İle Aranız Nasıl Hani Factory Reset'ten Sonra Config Edebilecekmisiniz. 

Aslında ilk kurulumunu ben yapmadım bu yapacağım ilk kurulum olacak. Ama bu haliyle de çalışmadığını farzedersek bir şekilde bu yola gireceğiz demektir. Ufak bir tutorial olsa hallederim gibi. Fortigate ile fortianalyser ile olduğundan çok daha fazla haşır neşirim.

İşin ilginç olan yanı bir üst firmware'de bu read-only olayından kurtulmuştum.

 Fortigate i incelediğim kadarıyla analyser ile bağlantısı remote log ekranındaki ayarlardan ibaret. Başka bilmem gereken biryerde ayarı varsa orayı bilemiyorum işte o vakit yardım gerekecektir.

Peki cihazı facrory reset le ilk haline döndürdüğümde ip'si değişecek mi? Eğer değişecekse işyerinde yapmam lazım bu işi şu anda uzaktayım. Üstünde varolan fw mi kalacak?

Execute formatlogdisks CLI komutunu kullanarak sorunu radikal bir biçimde çözdüm. Hem cpu kullanımı normal seviyelere geldi. Hemde cihaza log düşmeye başladı. Eski loglar uçtu ama zaten cihaz uzun bir süredir log almadığı için pek bir geçerliği kalmamıştı bence.

Geri Dönüş İçin Teşekkürler Başarılar...