Forum

FortiAnalyzer-100B ...
 
Bildirimler
Hepsini Temizle

FortiAnalyzer-100B gecmis sorunu

3 Yazılar
2 Üyeler
0 Reactions
784 Görüntüleme
(@KanberTOPCU)
Gönderiler: 13
Eminent Member
Konu başlatıcı
 

17 gundur Analyzer 100B kullanmaktayim. (yeni yani :-)) ) Yeni aya girince raporlari almak istedigimde gecmis ay (mart) 31 mart i gosteriyor sadece, oysa analyzer in web konsolundan baktigim zaman Log>LogViewer>Historical   dan baktigimda eski datalarin bir kismi duruyor. (Yani 15 martta kullanmaya baslamistim, gun olarak hepsi var fakat icerik olarak mesela web filterlarin, block loglamalarin buyuk kismi silinmis... ) Analyzer Content Archive> Web Archive e-mail archive, file archivede,baktigimdada 31 mart var, oncesi yok...


Buna neden 2 gun once firewallda yaptigim bir grub kullaniciyi yeni olusturdugum Protection Profile a tasimam yapabilirmi...


 Analyzer da System>Config>LogSetting  Ayarlarim Soyle













Log Settings

function setdetail(chk, eId) {
elm = document.getElementById(eId);
if (elm) {
if (chk) show(elm)
else hide(elm)
}
setChkbox(document.forms[0], 'l_', null, document.getElementById('LOCALLOG'));
setChkbox(document.forms[0], 'r_', null, document.getElementById('REMOTESYSLOG'));
}

function img2chkbox(img)
{
if (img.src.indexOf('.gif') < 0) { img.checked = img.getAttribute('checked'); }
else img.checked = !img.checked;

if (img.checked) img.src = '/theme/images/twistie_expanded.gif'
else img.src = '/theme/images/twistie_collapsed.gif';

return img;
}

























Log Locally


















Log Level:   Emergency Alert Critical Error Warning Notification Information Debugging
Allocated Disk Space (MB)   / 1 used / 175737 available
Log options when disk is full  
Use System Device Log Settings
 

img2chkbox(document.getElementById('EVENTLOG'));

Event Log

function setChkbox(frm, name, chk, dis) {
for (i=0; i<frm.elements.length; i++) {
elm = frm.elements[i];
if (elm.name && elm.name.indexOf(name) == 0) {
if (elm.getAttribute('type') == 'checkbox') {
if (chk) elm.checked = chk.checked;
if (dis) elm.disabled = dis.disabled || !dis.checked;
}
}
}
}






















Event Type Log Locally Log to Host
When configuration has changed
IPSec negotiation event
Admin login/logout event
System activity event

setChkbox(document.forms[0], 'l_', null, document.getElementById('LOCALLOG'));
setChkbox(document.forms[0], 'r_', null, document.getElementById('REMOTESYSLOG'));

img2chkbox(document.getElementById('AUTODEL'));

Automatically Delete






















Logs older than HoursDaysWeeksMonths
Local logs older than HoursDaysWeeksMonths
Reports older than HoursDaysWeeksMonths
Content archive files older than HoursDaysWeeksMonths






Birde analyzer in disk boyutunda Dashboard da %0 olarak gosteriyor. 17 gun kullanmama ragmen... (Statics bolumunde Log Volume maktigimda son 7 gunu gosteriyor gun bazinda  60 -70 mb civarlarinda) 17*70 olsa 1190 MB yani 250 Gb diskin %1 bile degil o yuzden mi acab gostermiyor...


 


 


 

 
Gönderildi : 02/04/2009 15:05

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

Öncelikle hayırlı olsun 🙂
1-policyde kullanılan protection profile edit yapılacak ve fortiguard kısmında log kısımlarına check atılacak
2-profileda content archive kısmında http,https,summary seçiniz diğerlerini isterseniz fulla yapabilirsiniz
3-analyzerda device kısmında ki kayıtı edit yapıp disk size'nı 170.000 olarak giriniz.
4-rapor çekerken default bir hafta çeker bunu değiştiriniz
selamlar

 
Gönderildi : 02/04/2009 17:59

(@KanberTOPCU)
Gönderiler: 13
Eminent Member
Konu başlatıcı
 

Savas bey merhaba,


31 Mart tarihine kadar raporlarimi normal olarak haftalik, aylik, kullanici bazli alabiliyordum  o gun yeni bir Protection Profile tanimlayarak bir kullanici gurubunu o profile tasidim. Gerekli Logging ve fortiguard log ayarlarinida yaptmistim. Daha sonradan 01 Nisanda,  gecmis ayin raporlarini almak istedim (Past Month)  (4.0 firmware yuklu)  rapor ciktisinda 2009-03-01 00:00 - 2009-03-31 23:59  yaziyor fakat kullanicinin girmis oldugu web sitelerine baktigimda  All_Sites_Visited  30 ve 31 Mart tarihleri var. Daha onceki tarihli kayitlar yok... 


Sunu ogrenmek istiyorum,


* Firewallda her yeni protection uyguladigimda Analyzer daki kayitlarim silicenekmi.(Gecmis) Mantiken silinmemesi lazim.. :-))


* Analyzer da Content archive de E-mail arsivimdeki maillerin son gun olanlarin iceriklerini gorebiliyorum, daha oncekilerin konularini gorebiliyorum fakat iceriklerini goremiyorum...(Analyzerda bunu ayarlayabilecegim bir bolum varmi. yani tum arsiv deki maillerin iceriklerini, diskte yer kaplar fakat ara ara silebilirim ya da otomatikman silme ayari varmi...)


* Analyzer da Log>Config Altindaki Device Log Setting


Log file should not exceed  200MB


Log file should be rolled  OPTIONAL    ayarli bunun ne gibi bir rolu var....


 


* System>Config>LogSetting  altindaki 


Log Locally  isaretli


Allocated Disk Space (MB) 170000     (bu diskin 250 GB tin artan kismi  nerede kullaniliyor...  )


 Automatically Delete  isaretli


Logs older than-Local logs older than-Reports older than-Content archive files older than     12 MONTHS secili...


* Analyzer da soyle bir mantik varmi, mesela yeni aya girdigimizde, gecmis ayi bi yere paket yapip daha sonra lazim oldugunda geri cagirabilirmiyiz... Ya da ara ara loglari cihaz disina yedekleye bilirmiyiz... Log >LogBrowse altinda  bazi bolumlerin loglarini disari alabiliyoruz, fakat tamamini alabilmemiz mumkunmu


Son olarak 4.0 Firmware ile ilgili olarak debuglara rastladinizmi... Ben daha sonradan ugrasmayayim diye 4.0 versioyonlarini yuklemistimde :-))


 Saygilar...


 


 

 
Gönderildi : 03/04/2009 14:04

Paylaş: